Web

 

Neuer 0190-Dialer umgeht Sicherheitseinstellungen

03.07.2002

MÜNCHEN (COMPUTERWOCHE) - Vor einer neuen Art von 0190-Dialern warnt der Leipziger Technologie-Entwickler Nutzwerk, der den Echtzeit-Datenfilter "Safersurf" anbietet. Die Einwahlprogramme kommen im Gegensatz zu herkömmlichen Dialern ohne Active-X-Technik aus, weswegen auch die Sicherheitseinstellungen des Internet Explorers wirkungslos bleiben. Beim Besuch einer präparierten Web-Seite wird lediglich eine fünf Kilobyte kleine Datei auf den Zielrechner geladen. Laut Nutzwerk bemerkt der Anwender diesen Vorgang nicht. Die geladene Datei installiert den eigentlichen Dialer, der im Wesentlichen aus einer DLL-Bibliothek besteht. Offen bleibt in den Ausführungen von Nutzwerk-Chef René Holzer jedoch, wie die Installationsdatei ausgeführt wird. Experten zufolge muss sie dazu vom Nutzer manuell gestartet werden. Ist die DLL einmal geladen, soll sich über beliebige Web-Seiten eine kostenpflichtige Verbindung zum Rechner

aufbauen lassen. Zu erkennen ist die Installation der ungewünschten Software an dem Eintrag "minidialer" in den DFÜ-Einstellungen von Windows. (lex)