Link

Dialer mit eingebauter Beweisvernichtung im Umlauf

Trojaner QDial11 zerstört sich selbst
Von Thomas Wischniewski

Network Associates warnt vor einem neuartigen Dialer, der nach dem Start selbstständig eine 0190-8-Nummer anwählt. Der Dialer stammt angeblich aus Deutschland und umfasst gepackt 16384 Bytes.

Network Associates stuft die Verbreitung und Gefährlichkeit momentan zwar eher als gering ein. Dennoch macht ein Feature den Trojaner mit dem Namen QDial11 besonders hinterlistig: Nach erfolgreicher Einwahl löscht sich das Programm von der Festplatte. Opfern bleibt somit keinerlei Nachweismöglichkeit, dass der Dialer gegen ihren Willen die Verbindung hergestellt hat. Etwaige Ansprüche an die Betreiber der 0190-Nummer laufen wegen der fehlenden Beweisgrundlage somit automatisch ins Leere.

Dialogboxen und Warnhinweise Fehlanzeige

Nach Ausführung der Programmdatei startet der Trojaner automatisch die Einwahl. Dialogboxen oder Warnung erscheinen nicht. Einziger Hinweis für Opfer: unerwartete Modemaktivitäten.

Derzeit ist die Datei angeblich unter dem Namen 1840.exe [Link entfernt] im Umlauf. Da Dateinamen mühelos geändert werden können, ist dies kein eindeutiges Erkennungsmerkmal. Änderungen an der Registry oder anderen System-Dateien nimmt das Programm laut Network Associates nicht vor.

Über die Verbreitungswege des Trojaners ist bislang nichts bekannt. Network Associates geht davon aus, dass die Datei per E-Mail, IRC, über P2P-Tauschbörsen oder Newsgroups in Umlauf gekommen ist.

Über verschiedene Möglichkeiten, sich vor Dialern zu schützen, haben wir schon an anderer ausführlich Stelle berichtet. Auch wenn ein hundertprozentiger Schutz nie garantiert werden kann, bietet sich grundsätzlich die Installation von Dialerschutz-Programmen an. Vertrauenswürdige Anbieter, z.B. trojaner-info.de, dialerschutz.de oder computerbetrug.de, stellen solche Programme auf ihren Sites zur Verfügung. Bis Mittwoch will auch Network Associates Updates seiner Antivirensoftware bereitstellen, die den Dialer erkennen und zerstören. Weitere Informationen zu Dialern und wie man sich vor ihnen schützen kann, finden Sie auf unserer Infoseite.