Selbstzerstörender Dialer im Umlauf

Dennoch macht ein Feature den Trojaner mit dem Namen QDial11 besonders hinterlistig: Nach erfolgreicher Einwahl löscht sich das Programm von der Festplatte.

Opfern bleibt somit keinerlei Nachweismöglichkeit, dass der Dialer gegen ihren Willen die Verbindung hergestellt hat. Etwaige Ansprüche an die Betreiber der 0190-Nummer laufen wegen der fehlenden Beweisgrundlage somit automatisch ins Leere.

Dialogboxen und Warnhinweise Fehlanzeige

Nach Ausführung der Programmdatei startet der Trojaner automatisch die Einwahl.

Dialogboxen oder Warnung erscheinen nicht. Einziger Hinweis für Opfer: unerwartete Modemaktivitäten.

Derzeit ist die Datei angeblich unter dem Namen 1840.exe im Umlauf. Da Dateinamen mühelos geändert werden können, ist dies kein eindeutiges Erkennungsmerkmal.

Änderungen an der Registry oder anderen System-Dateien nimmt das Programm laut Network Associates nicht vor.

Über die Verbreitungswege des Trojaners ist bislang nichts bekannt. Network Associates geht davon aus, dass die Datei per E-Mail, IRC, über P2P-Tauschbörsen oder Newsgroups in Umlauf gekommen ist.

Über verschiedene Möglichkeiten, sich vor Dialern zu schützen, haben wir schon an anderer ausführlich Stelle berichtet.

Hundertprozentiger Schutz nie garantiert

Auch wenn ein hundertprozentiger Schutz nie garantiert werden kann, bietet sich grundsätzlich die Installation von Dialerschutz-Programmen an.

Vertrauenswürdige Anbieter, z.B. trojaner-info.de, dialerschutz.de oder computerbetrug.de, stellen solche Programme auf ihren Sites zur Verfügung.

Bis Mittwoch will auch Network Associates Updates seiner Antivirensoftware bereitstellen, die den Dialer erkennen und zerstören.

Weitere Informationen zu Dialern und wie man sich vor ihnen schützen kann, finden Sie auf Teltarif.de.

(Thomas Wischniewski/teltarif.ch)