Gestern berichtete ZDNet von einem neuartigen Dialer (http://live.sex-explorer.com), der ohne Active-X-Komponente arbeite und so die Sicherheitseinstellungen des Internet Explorers umgehen könne. Das Leipziger Unternehmen Nutzwerk hat den Dialer seziert und bietet eine Software namens Safersurf gegen den Gebührenklauer an. Die Nutzung von Safesurf erfolgt für ZDNet-Leser zwei Monate lang kostenlos.
Safersurf legt nach Unternehmensangaben um jeden 0190-Dialer und sonstige ausführbaren Windows-Programme eine Schutzhülle. Diese Schutzhülle melde sich nach dem Laden des 0190-Dialers aus dem Internet, auch wenn der Dialer über ActiveX vollautomatisch installiert werden sollte. Der Nutzer könne den Installationsvorgang abbrechen und das Programm löschen.
„Damit andere kostenlose Schutzprogramme nachziehen können und die Nutzer trotzdem erst einmal geschützt sind, bieten wir zwei Monate kostenlose Nutzung unseres Schutzsystems. Ansonsten kostet unsere Lösung natürlich Geld, wobei der Dialer-Schutz nur ein Randprodukt bei uns ist. Wir wollen aus der Entdeckung des Dialers und die Angst der Nutzer keinen Profit schlagen. Das wäre zu kurz gedacht“, erklärte Rene Holzer von Nutzwerk gegenüber ZDNet.
Der Anwender bemerke die Installation des neuen Dialers noch nicht einmal. Nutzwerk sprach von „einer perfiden Art, die Telefonrechnung von Internet-Nutzern in die Höhe schnellen zu lassen“. Auf einer Webseite werde zuerst automatisch eine kleine ausführbare Datei – ein so genannter Loader – mittels Active Scripting herunter geladen. Die Datei sei mit rund fünf KByte sehr klein und lade seinerseits eine ausführbare DLL-Bibliothek und teilweise eine ActiveX-Klasse nach. Falls im Internet-Browser ActiveX deaktiviert wurde, so Nutzwerk, funktioniert das Ganze auch ohne den ActiveX-Teil. Der Download der ActiveX-Komponente erfolge von http://download.nocreditcard.com/download/Object/ieaccess2.cab. Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigten keine Wirkung.
ZDNet warnt vor den jeweils neusten Maschen der Anbieter und hat die wichtigsten Nachrichten zu dem Thema in einem News-Report gesammelt.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.