Virus verbreitet Dialer

Dieses Thema im Forum "Dialer" wurde erstellt von Pitt, 12 Februar 2003.

  1. Pitt

    Pitt
    Expand Collapse
    <font color="#FF0000">Sport Moderator</font><br><i

    Registriert seit:
    3 Juli 2002
    Beiträge:
    1.368
    Zustimmungen:
    0
    Sicherheitsexperten geben Großalarm: Ein manipulierter Mail-Wurm verbreitet einen teuren 0190-Dialer. Außerdem können sich Surfer den Schädling auch auf entsprechend präparierten Internet-Seiten einfangen, meldet der Internet-Dienst "dialerschutz.de".
    Trickreicher Bösewicht
    Besonders dreist ist die Kombination aus Mailwurm und Trojaner, um die Dialer-Installation zu erzwingen. Kern des Übels ist ein VBS-Script Namens "Adult.Vbs" mit einer ausgeklügelten Schadroutine. Diese deaktiviert die Sicherheitseinstellungen des Internet-Explorer, so dass der Dialer unbemerkt geladen und installiert werden kann. Bei jedem Neustart das PCs überprüft das Script außerdem, ob der Dialer ("MegaXXX.exe") noch vorhanden ist und lädt ihn ansonsten erneut herunter.

    Unbemerkte Einwahl
    Durch weitere Veränderungen der Windows-Registry sorgt der Schädling dafür, dass der Lautsprecher des Modems abgeschaltet wird und auch bei einer Anwahl die Dialog-Fenster des DFÜ-Netzwerkes nicht angezeigt werden. So getarnt wählt der Dialer unbemerkt die teure Nummer - dafür wird per Zufallsgenerator eine bestimmte Uhrzeit ausgewählt.

    Schutz durch Virenscanner
    Die Virenscanner der bekannten Hersteller sollten die Installationsversuche erkennen und den Schädling löschen. Es empfiehlt sich aber, die aktuellen Updates zu installieren.

    Besondere Gefahr für Outlook-Nutzer
    Rechner auf denen eine Version des Mailprogrammes "Outlook" installiert ist, sind besonders gefährdet. Beim Öffnen einer mit dem Wurm infizierten eMail kann sich der Schädling unbemerkt selbst installieren - eine bekannte Schwachstelle, vor der sich Outlook-Nutzer durch einen Patch von Microsoft schützen sollten.

    http://computer.t-online.de/comp/sich/dial/ar/CP/ar-wurm-dialer.html

    Hierbei handelt es sich um einen Sammel-Patch ("Cumulative Patch") für den Internet Explorer, der diverse Sicherheitslücken beim IE 5.01, 5.5 und 6.0 schließt. Der Sicherheits-Patch soll verhindern, dass unbefugte Personen Kontrolle über das System des Anwenders erlangen können.
     
  2. Schmitti

    Schmitti
    Expand Collapse
    <font color="#FF0000">S-Moderator</font><br><img s

    Registriert seit:
    17 Februar 2001
    Beiträge:
    3.953
    Zustimmungen:
    0
    Wer mit VBS-Dateien (Visual Basic Script) nicht arbeitet,
    dem rate ich folgendes:

    Im Windows\System32-Ordner befindet sich die Datei wscript.exe,
    die für das Ausführen dieser VBS-Dateien zuständig ist.

    Löscht man diese, oder benennt sie um, können derartige Scriptdateien auch keinen Schaden mehr anrichten.

    Also, am besten wscript.exe umbenennen zu wscript.delme


    Nachtrag:
    Unter Windows XP scheint das Umbenennen nicht möglich zu sein,
    ich suche nach einer Lösung.

    Man kann sich aber trotzdem helfen:
    http://www.digital-inn.de/showthread.php?threadid=18632
     
    #2 Schmitti, 12 Februar 2003
    Zuletzt bearbeitet: 15 Februar 2003
Die Seite wird geladen...

Diese Seite empfehlen