Trojaner verschickt Werbe-SMS: "Delf-HA" attackiert Handy-Besitzer in Russland

Der englische Sicherheitsspezialist Sophos warnt vor einem Trojaner, mit dem unerwünschte SMS-Nachrichten versendet werden können. "Delf-HA" ist ein Trojaner für die Windows-Plattform und gelangt als selbst extrahierende UPX-Datei "inst.exe" auf den Computer.

Wird das Schadprogramm gestartet, erstellt es die Datei "rundnm.exe" im Windows-Systemordner. Durch das Hochfahren von Windows wird es automatisch gestartet und schreibt folgenden Registrierungseintrag: "HKLM/Software/Microsoft/Windows/CurrentVersion/Run/RUNDNM/Rundnm.exe". Anschließend verbindet sich Delf-HA mit der URL www.vlasof1.narod.ru und versucht die Datei "sms.txt" herunter zu laden. Das File enthält nähere Informationen über eine SMS-Nachricht, die der Trojaner mit Hilfe von SMS-Sendeformularen auf Websites verschiedener russischer Mobiltelefon-Netzwerkanbieter versendet.

Nach russischen Medienberichten kämpfen die Mobilfunkanbieter MTS und Megafon bereits gegen den neuen Malicious-Code. Delf-HA soll den Spamschutz der Handybetreiber überwunden haben und attackiert User in St. Petersburg mit Junk-E-Mails. Pressesprecher der betroffenen Provider bestreiten die Attacken jedoch. "Ich kann nicht behaupten, dass der Spam Massencharakter angenommen hat", erklärt Dennis Nowikow, Direktor der Hightech-Abteilung bei Megafon. "Werbe-SMS werden nach wie vor per Hand verschickt. Das ist zu aufwändig und kann nicht für Spam genutzt werden", so Nowikow. (pte)