Anzeige:

Donnerstag, 11.10.2012 11:48

Gefährlicher Wurm verbreitet sich per Skype und Messenger

aus dem Bereich Sonstiges

Aufgepasst bei der Nutzung von Skype- und dem Live Messenger, ehemals als MSN Messenger bekannt. Aktuell verbreitet sich nach Informationen des Sicherheitsspezialisten Panda Security über diese Plattformen rasend schnell ein Wurm, der angeblich Fotos von den Nutzern enthält. Millionen PCs sollen betroffen sein, allerdings ausschließlich Windows-Systeme.

Anzeige

Wurm tarnt sich als ausführbare Skype-Datei

Wer über Skype & Co. die Nachricht "Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil" mit einem darunter befindlichen Link erhält, sollte Vorsicht walten lassen. Der Link in Form einer Kurz-URL des Dienstes goo.gl führt zum Filehosting-Anbieter Hotfile. Klickt der Nutzer auf den Link wird ein ZIP-Archiv mit einer ausführbaren Datei heruntergeladen, die als Skype Setup File (skype_05102012_image.exe) getarnt ist.

Die ZIP-Datei sollte auf keinen Fall entpackt und die exe.Datei unter keinen Umständen ausgeführt werden. Andernfalls wird der Wurm auf das System des Nutzers geladen. Einmal auf dem Rechner eingenistet, verschickt sich der Wurm dann weiter an die Kontakte des Anwenders. Dabei greift der Wurm alternativ auch auf Anreden in anderen Sprachen wie "lol is this your new profile pic?" oder "hey c'est votre nouvelle photo de profil?" zurück. Um die verschickte Nachricht für die Empfänger authentischer zu machen, ist innerhalb des Links nach dem Gleichheitszeichen der eigene Nutzernamen des Skype- oder Messenger-Profils enthalten.

Infizierte Rechner werden in Botnet integriert

Welche Gefahr geht nun von dem Wurm aus? Laut Pandy Security baut der Schädling eine Verbindung zur Ortungsdatenbank WIPmania sowie zu verschiedenen IP-Adressen auf. Dabei sucht der von Panda als W32/SpySkype.G.worm identifizierte Wurm nach den Prozessen msnmsgr.exe, msmsgs.exe und skype.exe. Die infizierten Rechner sollen den Programmierern der Malware als Zombies in einem großen Botnet dienen, darüber lässt sich zum Beispiel Spam oder weitere Schadsoftware verteilen. Sicherheitstechnisch problematisch ist zudem, dass einige Varianten des Skype-Wurms Webseiten mit Sicherheits-Updates blockieren. Nach Angaben von Panda Security könnte der Wurm daher auch für Denial-of-Service Angriffe verantwortlich sein. Skype rät Nutzern im eigenen Blog zu einem Update auf die neueste Skype-Version.

Auch die Sicherheitsexperten von Trend Micro untersuchen derzeit noch den Wurm und seine Auswirkungen. In den ersten 24 Stunden nach der Entdeckung des Wurm hat das Unternehmen nach eigenen Angaben mehr als 2.800 damit in Verbindung stehende Dateien geblockt. Eine Variante des Wurm könnte Anwender von der weiteren Benutzung des Rechners ausschließen. Nutzer erhalten dann die Mitteilung, dass ihre Daten verschlüsselt wurden und diese gelöscht werden, falls sie nicht innerhalb von 48 Stunden 200 US-Dollar Strafe zahlen.

Jörg Schamberg
Kommentieren (Neuen Kommentar verfassen):
 Wieso "verbreitet sich per Skype oder Messenger"? (4 Beiträge) 
    Zuletzt kommentiert von Roboterfreak am 11.10.2012 um 17:30 Uhr
 Suche

  News
Sonntag, 21.12.2014
Streikpause bei Amazon am Sonntag - Ausstand soll Montag weitergehen
Samstag, 20.12.2014
Trendforscher Horx warnt vor ständigem Online-Sein
Weißrussland erleichtert Verbote regimekritischer Onlineforen
Abzockvorwürfe: Millionenstrafe für T-Mobile US
Instagram löscht Millionen von Spam-Konten - Justin Bieber & Co verlieren Follower
Telekom Adventsaktion: 24 Monate 10 Prozent Online-Rabatt auf MagentaMobil
Rekordstreik bei Amazon bis Heiligabend - Verdi klagt gegen Sonntagsarbeit
Telekom plant Verkauf von T-Online an Axel Springer
OnePlus: Kommt das Mini?
2014: Datenklau nur an 134 Geldautomaten
Sony-Hackerangriff: FBI macht Nordkorea verantwortlich - Obama bestätigt Verdacht
Freitag, 19.12.2014
Android 5.1 steht bereits in den Startlöchern
Microsoft: Browser-Auswahl ist Geschichte
Kabel Deutschland: "Select Video" für weitere 350.000 Kunden
Streaming-Player: Sky verkauft ab sofort "Sky Online TV Box"
Weitere News
DSL Anschluss
DSL 2000 für Einsteiger, DSL 6000 für Normalsurfer oder DSL 16000 für Internetprofis.
Welcher Internetanschluss von welchem Internet Provider ist geeignet?
Der DSL Anbieter Vergleich zeigt: Die Auswahl ist groß
VDSL
Auf der Suche nach dem wahren Highspeed Internet mit DSL Flat?
Mit ihrem VDSL - Internetzugang kommt die Telekom-Tochter T-Home auf bis zu 50 Mbit/s.
Fernsehen im Internet gibt's im Entertain-Paket dazu. Auch Fußball in HD-Qualität über LIGA total und Filme per Video on Demand sind kein Problem.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs