Die DEUTSCHEN Trojaner-Seiten
 
Home
Spam - Mails versprechen Sicherheit

Zur Zeit rollt in Deutschland eine recht mächtige Mailspam-Aktion eines (oder mehrer) noch unbekannten(r) Verursacher(s).

Diese Mails beinhalten Betreffzeilen wie z.B. "Vorsicht, ihr PC ist infiziert !" oder "Schütze dich !". Der inhaltliche "Sinn" dieser Betreffzeilen ist stets ähnlich und soll den Empfänger neugierig machen, diese Mail auch zu öffnen und lesen. Andere Betreffzeilen sind auch möglich bzw. in Zukunft durchaus denkbar und im Umlauf.

Die Mailtexte geben ebenfalls stets sinngemäss an, die Sicherheit seines Systems zu überprüfen bzw. wäre diese Möglichkeit auf der genannten Webseite gegeben. Der Besucher bekäme jede Menge Sicherheitstipps und entsprechende Software angeboten.

Die angegebenen Webadressen wechseln ständig. Doch handelt es sich dabei immer um kostenlose Internetadressen, von diversen Sub-Domain Anbietern wie z.B. www.4u.to, www.de.vu, www.ql.st und so weiter. Die eigentlichen Anbieter dieses Services haben mit den Spamaktionen und den entsprechenden Seiten nichts zu tun und sind ebenfalls nicht gerade erbaut von derartigen Angeboten. Der Ruf dieser Sub-Domain Dienstleister wird auch nicht durch derartige Machenschaften gefördert.

Was verbirgt sich nun hinter diesen beworbenen Seiten ?

Egal welchen Link der Besucher auch auf der Seite anklickt, stets wird der Versuch gestartet auf dem System des Anwenders eine Dialersoftware zu installieren bzw. wird deren Download angeboten.

Das nachfolgende Pop-Fenster wird ebenfalls angezeigt. Im übrigen ist es völlig unerheblich welche Button der Besucher auch betätigt, es wird immer der Versuch gestartet, den Dialer zu installieren:

Auf den ersten Blick sieht das Fenster wie ein Installationshinweis von Anwendersoftware aus. Es handelt sich jedoch um ein HTML - Dokument. Um derartige Fenster zu schliessen, sollte NIE ein Button darin betätigt werden. Besser der User klickt auf das Kreuz oben rechts um das Fenster verschwinden zu lassen. Das ist die sicherste Methode !

Zur Zeit leiten wir diese Spam - Mails stets an den jeweiligen Sub-Domain Anbieter und grossen Onlinerprovider weiter um eine Sperrung der Webadressen zu veranlassen. Dieses gelingt uns zum Glück auch in vielen Fällen.

Abschliessend sei gesagt, dass Ihr solche Mails getrost vergessen und löschen oder an uns weiterleiten solltet. Niemals dort angebotene Programme herunterladen oder sogar ausführen. Sonst verdienen die Leute, welche hinter diesen Spam-Aktionen stecken auch noch viel Geld damit !

Informiert euch lieber in unserer Dialer-Rubrik.

Ältere News aus der "Dialer-Szene":

Unglaublich: 89,90 DM je Verbindung durch 0190-Dialer
Dialer installieren sich automatisch mittels ActiveX
Dialer-Abzocke auf Security-Seite

(tt) 23.12.2001