Trojanisches Pferd für DFÜ-Netzwerk

17.07.1998

SAN MATEO (IDG) - Ein Schweizer Internet-Service-Provider (ISP) stieß auf ein Virusprogramm, mit dessen Hilfe sich das Einwählkonto von Windows-Anwendern unberechtigt nutzen läßt. Dieses Trojanische Pferd kommt als E-Mail-Anhang auf den Zielrechner und gibt vor, ein System-Update für schnelleren Netzwerkzugriff einspielen zu wollen. Erlaubt der Anwender seine Ausführung, so beendet es sich mit der Fehlermeldung, die Installation sei fehlgeschlagen. Tatsächlich macht es das Windows-Telefonbuch ausfindig und überträgt es zusammen mit der User-ID zurück ins Internet. Die Daten sind zwar verschlüsselt, können aber mit geringem Aufwand dechiffriert werden. Das Programm ist angeblich in der Lage, den Internet-Zugang zu blockieren, solange sich der Hacker unter dieser Kennung im Netz befindet.

Microsoft bestätigte mittlerweile die Existenz des Virus und empfahl Anwendern, Paßwörter für den Internet-Zugang nicht auf dem Rechner zu speichern, sondern bei jedem Einwahlvorgang einzutippen.