156908

Unverschämt: Neue Dialer-Generation öffnet "Büchse der Pandora"

03.07.2002 | 14:27 Uhr |

Mit immer ausgefeilteren Methoden versuchen Dialer-Betrüger ahnungslosen Internet-Surfern das Geld aus der Tasche zu ziehen. Während überall in den Medien verstärkt Aufklärung über die Methoden der Betreiber erfolgt, versuchen diese durch neue Tricks an ihr Ziel zu kommen. Die neueste Variante eines Dialers verschafft sich ungefragt Zugang in das System-Verzeichnis von Windows und lauert dort auf eine passende Gelegenheit, um eine teuere 0190-Verbindung aufzubauen. Der Dialer nutzt eine so perfide Methode, dass es so scheint, als würde sich ein zentrales internationales Dialernetzwerk im Aufbau befinden.

Mit immer ausgefeilteren Methoden versuchen Dialer-Betrüger ahnungslosen Internet-Surfern das Geld aus der Tasche zu ziehen. Während überall in den Medien verstärkt Aufklärung über die Methoden der Betreiber erfolgt, versuchen diese durch neue Tricks an ihr Ziel zu kommen. Die neueste Variante eines Dialers verschafft sich ungefragt Zugang in das System-Verzeichnis von Windows und lauert dort auf eine passende Gelegenheit, um eine teuere 0190-Verbindung aufzubauen. Der Dialer nutzt eine so perfide Methode, dass es so scheint, als würde sich ein zentrales internationales Dialernetzwerk im Aufbau befinden.

Auf den neuen Dialer stießen erstmals die Betreiber der Website www.dialerhilfe.de und was sie dabei herausfanden gibt Anlass zur Beunruhigung.

Demnach verhält sich dieser Dialer anders als bisherige Dialer. Er besteht aus keiner ausführbaren ActiveX-Klasse oder einer ausführbaren Datei. Vielmehr versteckt sich der Dialer in einer nur 5 Kilobyte großen Datei, der als Loader fungiert. Deren Download bemerken nicht einmal Nutzer eines analogen Modems.

Die kleine Datei wird zunächst per Active Scripting aus dem Internet heruntergeladen. Anschließend lädt der Loader von der Website http://download.nocreditcard.com/download/Object/ieaccess2.cab eine DLL-Datei aus dem Internet herunter. Durch diesen Trick werden die AcitveX-Sicherheitseinstellungen des Browsers umgangen. Der Download kann nur unterbunden werden, wenn "Active Scripting" völlig ausgeschaltet wird.

0 Kommentare zu diesem Artikel
156908