Dialer bestätigt sich über Java selbst

Nutzer der Internet-Foren von Dialerschutz und Computerbetrug.de hatten auf einen neuen Trick der Betreiber von kostenpflichtiger Einwahl-Software aufmerksam gemacht. Wird die Zustimmung zum Internet-Zugang über einen Dialer verlangt, lädt sich über einen Zähler ein Java-Archiv namens count4.jar und die hta-Applikation 8000.bin.

Diese wiederum lädt mit dem Programm javainfo.exe Komponenten nach, welche den Dialer auf dem PC ablegen und automatisch starten. Das Fenster wird allerdings über die Windows-API mit dem Befehl ShowWindow(hwnd,SW_HIDE) vor dem Nutzer verborgen. Durch das Kommando Send Message werden dann die Buchstaben O und K an das Bestätigungsfeld des Dialers geschickt, der daraufhin die Internet-Verbindung übernimmt.

Die teuere Einwahl erfolgt also nicht mehr nach Zustimmung des Nutzers, sondern automatisch. Ein Betroffener hatte so einen Posten von 30 Euro auf der Telefonrechnung und einen legalen Dialer auf dem PC. Da das Javaprogramm nur im Arbeitsspeicher ausgeführt wird, sind die Daten und damit der Nachweis nach einem Neustart des PCs verloren.

Aktuell warnt Dialerschutz.de vor Einwahlen zu den teleflate-Nummern 09009-0000492 und 09009-000484. Welche Seiten diesen Trick inzwischen noch anwenden, ist nicht bekannt. Windows-Nutzer sollten das Betriebssystem auf dem aktuellen Stand halten sowie einen Virenschutz installieren. (mja)