Ein
Trojaner mit Namen J2ME/RedBrowser.A
bringt zur Zeit Kunden der russischen Mobilfunkbetreiber MTS, Beeline
und Megafon um ihr Geld. Aus einer Pressemitteilung des AV-Herstellers
Kaspersky
geht hervor, dass der 54482 Byte große Schädling als
gewöhnliches Java-Archiv mit Namen "redbrowser.jar"
auf Handys installiert und ausgeführt werden muss.
Einmal gestartet, gibt er laut einer detaillierten Beschreibung
in einer Pressemeldung des AV-Spezialisten McAfee
in einer russischen Anleitung vor, WAP-Seiten per SMS ohne Datenverbindung
abrufen zu können, wobei die ersten fünf Megabyte oder
650 SMS kostenlos seien. Statt der WAP-Seiten bekommt der Handybesitzer
jedoch nur eine überhöhte Telefonrechnung präsentiert.
Denn die gewählten netzinternen Premium-SMS-Nummern werden
mit rund fünf US-Dollar pro Nachricht abgerechnet.
Der Trojaner ist potenziell auf allen Handys mit der Java-Laufzeitumgebung
J2ME ausführbar. Zur Entfernung des Schädlings ist es
ausreichend, das JAR-Archiv zu löschen und die eingebaute Funktion
zur Deinstallation von Java-Applikationen zu benutzen.
RedBrowser ist auch ein klassischer Dialer, der statt der üblichen
Mehrwertdienste mit den Vorwahlen 0190 oder 0900 auf Premium-SMS-Dienste
abzielt. Seine fest einprogrammierten, netzinternen Rufnummern sind
ausschließlich über russischen Betreibernetze erreichbar.
RedBrowser könnte demnach beispielsweise in Deutschland keinen
Schaden anrichten.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|