Artikel auf xDialer

[Anonymous]

Neue Welle von Dialer-Kriminalität

Trojaner-Vorfälle in England können auch in Deutschland auftreten

25.6.2004 - Nach Berichten der britischen Kontrollstelle für die TK-Branche ICSTIS fallen immer mehr Internetnutzer kostspieligen Dialern zum Opfer.

Laut den Angaben von ICSTIS ([url]www.icstis.org) stieg die Zahl der Beschwerden von Anwendern, die horrende Telefonrechnungen erhalten hatten, nachdem ihr Rechner von einem Trojanischen Pferd befallen wurde. Der Computerschädling hatte die Modem-Verbindung automatisch aktiviert und den Rechner in hochpreisige Telefonnummern eingewählt. ICSTIS hat die Polizei eingeschaltet, um einen weiteren Anstieg zu verhindern. Die Ermittlungen laufen bereits.

"Einige Trojanische Pferde nisten sich heimlich im PC ein und können die Einstellung verändern, mit der sich der Rechner ins Internet einwählt. Sobald der Anwender versucht, eine Internetverbindung herzustellen, wird eine Telefonnummer mit Premium-Raten angewählt, statt des herkömmlichen Zugangs-Codes des Internetproviders, erklärt Gernot Hacker, Director of Technology bei Sophos." Häufig sind diese Dialer so installiert, dass sie sofort Zugang auf pornographische Websites erzwingen. Doch es kann auch weniger offensichtlich sein, wie ein Trojaner die Computereinstellungen verändert hat.

Sophos rät deshalb allen Nutzern von Einwahl-Internetverbindungen, ihren Virenschutz zu aktualisieren, um gegen die jüngsten Computerschadprogramme
[/url]

BTW, ich vermute, dass Einwahlen bei den Rufnummern 0900-9000-0606,0928,-1087 bis -1090 bereits teilweise durch Viren bedient wurden.
Gr,
TSCoreNinja

 

[Counselor]

Sowas meinte ich hier.

 

[GammaRay]

@tscorninja

Warum vermuten?

Ich hatte dir doch den Trojaner geschickt, der in Zusammenhang mit der
...001090-Einwahl installiert wurde.

G.

 

[TSCoreNinja]

@ GammaRay
Zur Klarstellung: ja, es besteht sicherlich ein zeitlicher Zusammenhang. Alternativ ist es aber moeglich, dass Dialer und Trojaner gleichzeitig installiert wurden, und so kein kausaler Zusammenhang besteht. Man somit "nur" auf der falschen Site war, und nicht auf diese gelenkt wurde.,

Meine Beobachtungen dazu:
Dein Trojaner wird von Trendmicro als TROJ_BESPY.A beschrieben. Zwar sehr haesslich, aber meiner Erkenntnis nicht in der Lage, auf entsprechende Seiten umzuleiten, noch solche zu installieren.
Gr,
TSCoreNinja

 

[GammaRay]

@TSCoreNinja

Interessanterweise läuft der Trojaner bei Kapersky unter
trojan.win32.dialer.am !??

GammaRay