Web

Betrüger hebeln Dialer-Schutz aus

06.09.2004

Seit Ende Juli mehren sich die Beschwerden über Dialer-Programme, die sich mit Hilfe technischer Tricks ohne die vom Gesetz geforderte Zustimmung des Anwenders installieren. Das meldet das "Handelsblatt" unter Berufung auf die Foren von "Computerbetrug.de" und "Dialerschutz.de". Demnach gibt es vor allem Klagen über die in Palma de Mallorca ansässige Firma Teleflate S.L., auf deren Internet-Seite ein Dialer lauern soll, der zwar bei der Regulierungsbehörde registriert ist, laut Experten jedoch nicht im Sinn der Gesetzgebung verwendet wird, da er Einwahlen über teure 09009-Nummern vornimmt, ohne dass Anwender dem bewusst zugestimmt hätten.

Besonders Rechner, die nicht über aktuelle Sicherheits-Updates verfügen, sind gefährdet. Dort wird ein Java-Archiv mit der Bezeichnung "count4.jar" geladen, das von neuesten Virenscannern normalerweise als Trojaner erkannt würde. Das Nachladen von Komponenten übernimmt das Programm "javainfo.exe" und die hta-Applikation "8000.bin". Anhand dieser im Hintergrund ablaufenden Applikationen wird der Dialer auf dem PC installiert und gestartet. Die Funktion "ShowWindow(hwnd,SW_HIDE)" sorgt dafür, dass der Dialer versteckt agiert. Schließlich erfolgt genau das, was den eigentlichen Missbrauch ausmacht: Über das Windows-Betriebssystem-Feature "SendMessage" werden die Buchstaben "O" und "K" an das Zustimmungsfenster geschickt. (ue)