Dialer (Marcador telefónico)
ver fuente
Un marcador telefónico (dialer) es un programa muy pequeño que suele instalarse usando la tecnología ActiveX.
(
ActiveX es una tecnología de Microsoft que permite aplicaciones de internet que son más potentes que simples scrips. Las aplicaciones ActiveX sólo funcionan con Internet Explorer, por lo que no es recomendable utilizar controles ActiveX en las páginas web. Debido a la gran influencia que pueden tener las aplicaciones Activex en el sistema (las aplicaciones ActiveX tienen acceso a los mismos archivos que usted lo que supone el acceso a todos los archivos en la mayoría de los ordenadores), es recomendable tener mucho cuidado con el uso de Activex.
Existen dos tipos de aplicaciones ActiveX: firmadas y sin firmar. El código de las aplicaciones que no está firmado no ha sido certificado y nunca debería confiarse en él. Las aplicaciones ActiveX firmadas están certificadas, pero aún así ¡pueden contener código maligno! Sólo se debe confiar en las aplicaciones ActiveX cuando procedan de sitios web de confianza y siempre basándose en la confirmación de cada caso (es decir, de forma que la configuración de IE haga que pregunte cada vez que una página web solicite cargar una aplicación AxtiveX).
Muchos marcadores telefónicos e intromisiones del navegador se instalan a sí mismos usando aplicaciones ActiveX.
)

Los marcadores telefónicos suelen prometer acceso gratuito a páginas porno, juegos o cracks de programas comerciales. Una vez instalado, un marcador permite usar su disposito de acceso telefónico para llamar al servicio, normalmente llamando a un número muy caro. Algunos marcadores explican el coste de la conexión que se realizará, como es preceptivo según la legislación de algunos países, pero muchos marcadores simplemente muestran un botón de conexión sin informar al usuario de lo que está ocurriendo por detrás. En el peor de los casos, los marcadores establecen la conexión con el número de alto coste como el acceso telefónico predeterminado haciendo que el usuario pague mucho dinero por estar conectado sin tener conocimiento de ello hasta que reciba su próxima factura.

external image images?q=tbn:ANd9GcRMo6G3UDQTjGYpNGtH7jll5PtiAKvA2YGbvOfmtwvVzDwteIuv

Modo de prevenciòn

Programas anti-marcadores telefónicos (Anti-Dialers)
En este Centro de Alerta Temprana Antivirus hemos probado varios programas gratuitos disponibles en Internet para bloquear otros que intenten cambiar la conexión a Internet por otra con un número distinto. Hay que señalar que estos programas (al igual que los antivirus), son meras herramientas que de nada sirven si no se utilizan con conocimiento y sentido común. Tampoco hay que olvidar que son programas que interactúan a bajo nivel con el sistema operativo, con lo que su uso puede afectar a la estabilidad del sistema.
Hemos probado estos programas en Windows Me, cuyos resultados se pueden extrapolar a Windows 98, y en Windows 2000, cuyos resultados son válidos para Windows XP.
Hay tres aspectos sobre los que se basan estos programas para acceder al módem: la aplicación que realiza el marcado, la conexión de acceso telefónico a redes y el número de teléfono.
  • Lo más recomendable y seguro es monitorizar el número que se marca. Tiene el inconveniente de que requiere que el usuario conozca cuáles son los números permitidos y cuáles no. Además, puede resultar complejo si se utilizan varias conexiones a menudo, como los usuarios móviles.
  • También puede supervisarse la conexión de acceso telefónico a redes de Windows que se esté utilizando, lo cuál, en principio, es más fácil de recordar por el usuario. Esta solución podría fallar si una aplicación maliciosa cambiara el número de teléfono de una conexión de acceso telefónico permitida, aunque elanti-dialer debería poder detectar este incidente.
  • Una tercera aproximación es similar a la de los cortafuegos personales, consistente en vigilar qué aplicación es la que intenta realizar la conexión. Esto es muy útil para localizar el programa que posibilita la conexión, en caso de que sea un troyano.
Consejos Prácticos:
  1. Si recibe una factura con la que no está de acuerdo por el coste de los servicios de tarificación adicional, tiene derecho a pagar sólo los servicios normales telefónicos y la parte de la llamada normal en los NTA (Numero de Tarifa Adicional), mientras reclama los importes de estos servicios de tarificación adicional, sin que el operador pueda suspenderle el servicio telefónico. (para más información vea el apèndice)
  2. Si no va a efectuar llamadas a números de tarificación adicional, tiene derecho a solicitar a su operador de telefonía la desconexión de dichos números. Según la nueva normativa en vigor, ningún usuario podrá acceder a Internet mediante un NTA si no lo ha solicitado expresamente. Reclame en caso contrario.
  3. En caso de que no vaya a efectuar llamadas internacionales, solicite a su operador la desconexión de este servicio. La Orden PRE/2410/2004, de 20 de julio sólo es aplicable a las empresas que prestan servicios de tarificación adicional en España, pero no a las que tengan sede social en otro país, éstas no estan obligada a mostrarle las advertencias previstas en la norma, como la indicación de que va a entrar en una página de pago, su precio y demás información.
  4. Para evitar confusiones, lea con atención las advertencias del navegador, así como las de cualquier programa que instale en su ordenador, especialmente cuando estén destinados a acceder a contenidos especiales. Todo servicio de coste adicional tiene la obligación de indicar claramente en la pantalla el precio, características del servicio e identidad del prestador, procedimiento para dar fin a la comunicación, y página web desde la que se puede descargar gratuitamente un programa que impida la instalación de programas marcadores no solicitados.
  5. Fíjese en el número que marca su módem cuando aparece la ventana de conexión de acceso a Internet.
  6. No silencie el altavoz del módem, de esta forma oirá si se produce el marcado de un número nuevo mientras está conectado a Internet. Por otra parte, algunosdialers maliciosos silencian el altavoz del módem, desconfíe si deja de oirlo al conectarse a Internet.
  7. Puede hacer uso de un programa para bloquear marcadores telefónicos (anti-dialers), como los expuestos a continuación
  8. Para usuarios avanzados: Si utiliza un sistema operativo multiusuario, es recomendable utilizar un usuario con privilegios de administrador sólo para las tareas que lo precisen, y nunca para navegar por Internet. De esta forma no podrán instalársele programas que modifiquen la configuración del sistema, ya sea por descuido o porque aprovechen agujeros del navegador, caso relativamente habitual.
FUENTES:
EJEMPLO:
"Hola, hace poco que mi PC intenta conectar a un dialer italiano q habre una ventana durante menos de un segundo (no da tiempo ni a leer) y luego crea un dialer en "Conexiones de red". A los 5 segundos sale una ventana de advertencia que dice
"Connessione impossibile !
Il programma serà terminato. "
Y crea unos procesos de tipo XXXXX.tmp.exe Como por ejemplo:
winC5C.tmp.exe
ddlBB.tmp.exe
ddlBC.tmp.exe
Que se guardan en c:/windows/temp (los ejecutables) y me acaba de saltar ahora mismito (EN MODO A PRUEBA DE FALLOS CON FUNCIONES DE RED!!!)
Creo que es el mismo de este usuario: http://www.forospyware.com/t32063.html
Pero no consigo quitarlo como él. Mi log de HijackThis es distinto... El norton no lo detecta y tampoco Spybot SD... y la verdad es que es muy molesto y frustrante... (nunca se me habia resistido tanto un spyware...)"