Gefährliche Wurm-Dialer-Kombination unterwegs

11. Februar 2003, 13:22
6 Postings

VBS-Script kommt via E-Mail oder liegt auf Webseiten und verändert Registry und Sicherheitseinstellungen

Eine gefährliche Wurm-Dialer-Kombination treibt derzeit ihr Unwesen im Netz. Laut einer Meldung von Dialerschutz.de verbreitet sich der Schädling über E-Mail und HTML-Seiten und verändert Registry-Einträge und Sicherheitseinstellungen.

Visual Basic Script namens adult.vbs

Der Schädling ist laut Dialerschutz.de äußerst raffiniert - beim Besuch einer präparierter Webseite oder auch beim Empfang einer E-Mail in HTML-Form wird automatisch ein Dialer auf den PC des Surfers geladen und gestartet. Auch der Anti-Viren-Spezialist Sophos warnte bereits vor dem Visual Basic Script (VBS) namens adult.vbs.

Das Script greift auf die Shell zu, liest und verändert dann Registry-Einträge und auch die Sicherheitseinstellungen im Microsoft Internet Explorer bleiben nicht unberührt. Sogar der DFÜ-Dialog und der Modemlautsprecher werden deaktiviert - obwohl das Icon immer noch einen aktiven Lautsprecher anzeigt - so kann sich der Dialer unbemerkt einwählen. Der Schädling sucht nach dem Dialer "MegaXXX.exe" - wird dieser nicht im System gefunden, wird er aus dem Internet geladen. Laut Dialerschutz.de und Sophos sollten aktuelle Virenscanner allerdings in der Lage sein, den gefährlichen Schädling zu erkennen und Alarm zu schlagen.(gk)

  • Artikelbild
    foto: dialerschutz.de
Share if you care.