0190-Dialer mit Selbstzerstörung (Update)

Network Associates warnt vor einen neuartigen Dialer. Der Schädling versucht, nach dem Start selbstständig eine 0190-Nummer anzuwählen. Nach erfolgreicher Einwahl löscht sich das Programm von der Festplatte -- damit haben die Opfer auch keine Möglichkeit nachzuweisen, dass der Dialer gegen den Willen des Anwenders die Verbindung hergestellt hat. Änderungen an der Registry oder anderen System-Dateien nimmt das Programm nicht vor.

Der Dialer kursiert bislang unter dem Namen 1840.exe; jedoch ist der Dateiname kein eindeutiges Merkmal, um die Datei zu erkennen, da dieser relativ leicht geändert werden kann. Über die Verbreitungswege das Programms ist bislang nichts bekannt: Es könnte per E-Mail, oder aber auch per P2P-Tauschbörsen in Umlauf gekommen sein. Nichtsdestotrotz stuft Network Associates die Verbreitung und Gefährlichkeit momentan als gering ein. Bis Mittwoch will das Unternehmen Updates seiner Antivirensoftware bereitstellen, die den Dialer erkennen und eliminieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert mittlerweile in einer eigenen Meldung über den Dialer. Das BSI hat den zuständigen Teledienstbetreiber über den Sachverhalt informiert. Daraufhin hat dieser die Rufnummer am heutigen Dienstag um 12:00 Uhr gesperrt. Von dem Dialer getäuschten Nutzern wird empfohlen, gegen den entsprechenden Betrag auf der Telefonrechnung Einwand zu erheben. (jo)