Anzeige:

Donnerstag, 11.10.2012 11:48

Gefährlicher Wurm verbreitet sich per Skype und Messenger

aus dem Bereich Sonstiges

Aufgepasst bei der Nutzung von Skype- und dem Live Messenger, ehemals als MSN Messenger bekannt. Aktuell verbreitet sich nach Informationen des Sicherheitsspezialisten Panda Security über diese Plattformen rasend schnell ein Wurm, der angeblich Fotos von den Nutzern enthält. Millionen PCs sollen betroffen sein, allerdings ausschließlich Windows-Systeme.

Anzeige

Wurm tarnt sich als ausführbare Skype-Datei

Wer über Skype & Co. die Nachricht "Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil" mit einem darunter befindlichen Link erhält, sollte Vorsicht walten lassen. Der Link in Form einer Kurz-URL des Dienstes goo.gl führt zum Filehosting-Anbieter Hotfile. Klickt der Nutzer auf den Link wird ein ZIP-Archiv mit einer ausführbaren Datei heruntergeladen, die als Skype Setup File (skype_05102012_image.exe) getarnt ist.

Die ZIP-Datei sollte auf keinen Fall entpackt und die exe.Datei unter keinen Umständen ausgeführt werden. Andernfalls wird der Wurm auf das System des Nutzers geladen. Einmal auf dem Rechner eingenistet, verschickt sich der Wurm dann weiter an die Kontakte des Anwenders. Dabei greift der Wurm alternativ auch auf Anreden in anderen Sprachen wie "lol is this your new profile pic?" oder "hey c'est votre nouvelle photo de profil?" zurück. Um die verschickte Nachricht für die Empfänger authentischer zu machen, ist innerhalb des Links nach dem Gleichheitszeichen der eigene Nutzernamen des Skype- oder Messenger-Profils enthalten.

Infizierte Rechner werden in Botnet integriert

Welche Gefahr geht nun von dem Wurm aus? Laut Pandy Security baut der Schädling eine Verbindung zur Ortungsdatenbank WIPmania sowie zu verschiedenen IP-Adressen auf. Dabei sucht der von Panda als W32/SpySkype.G.worm identifizierte Wurm nach den Prozessen msnmsgr.exe, msmsgs.exe und skype.exe. Die infizierten Rechner sollen den Programmierern der Malware als Zombies in einem großen Botnet dienen, darüber lässt sich zum Beispiel Spam oder weitere Schadsoftware verteilen. Sicherheitstechnisch problematisch ist zudem, dass einige Varianten des Skype-Wurms Webseiten mit Sicherheits-Updates blockieren. Nach Angaben von Panda Security könnte der Wurm daher auch für Denial-of-Service Angriffe verantwortlich sein. Skype rät Nutzern im eigenen Blog zu einem Update auf die neueste Skype-Version.

Auch die Sicherheitsexperten von Trend Micro untersuchen derzeit noch den Wurm und seine Auswirkungen. In den ersten 24 Stunden nach der Entdeckung des Wurm hat das Unternehmen nach eigenen Angaben mehr als 2.800 damit in Verbindung stehende Dateien geblockt. Eine Variante des Wurm könnte Anwender von der weiteren Benutzung des Rechners ausschließen. Nutzer erhalten dann die Mitteilung, dass ihre Daten verschlüsselt wurden und diese gelöscht werden, falls sie nicht innerhalb von 48 Stunden 200 US-Dollar Strafe zahlen.

Jörg Schamberg
Kommentieren (Neuen Kommentar verfassen):
 Wieso "verbreitet sich per Skype oder Messenger"? (4 Beiträge) 
    Zuletzt kommentiert von Roboterfreak am 11.10.2012 um 17:30 Uhr
 Suche

  News
Freitag, 01.08.2014
Leistungsschutzrecht: Yahoo beschwert sich beim Verfassungsgericht
Deutsches Fernsehen im Ausland: Internet-Plattform ProSiebenSat.1 Welt startet
DeutschlandSIM, winSIM und McSIM: Drei Smartphone-Tarife im August günstiger
AVM: FRITZ!Powerline 1000E mit bis zu 1 Gigabit pro Sekunde ab jetzt im Handel
Microsoft wehrt sich: US-Behörden wollen E-Mail-Daten von Kunden aus Europa
Simply: Allnet-Flatrate mit EU-Paket für 17,95 Euro
Android steigert Marktanteil auf 85 Prozent
Androids Quasi-Monopol: EU befragt Google-Partner
1&1 startet Vectoring-Tarif: VDSL 100 ab 34,99 Euro
Logitech G402 Hyperion Fury: Die Gaming-Maus beschleunigt auf 12,7 Meter pro Sekunde
CIA entschuldigt sich für Spähangriff auf Senatscomputer
RTL Group kauft Vermarkter für Onlinevideo-Werbung
Donnerstag, 31.07.2014
Französischer Mobilfunker Iliad will Telekom-Tochter T-Mobile US übernehmen
Lenovo C1 will Google Glass mit längerer Akkulaufzeit schlagen
Unitymedia und Kabel BW: HD-Option im August kostenlos
Weitere News
ADSL Anschluss
Ein DSL Anschluss ist der Standardzugang der meisten Internetprovider.
Ob 1&1, der Billiganbieter congstar oder früher auch QSC oder freenet: Alle setzen auf die ADSL Technik.
Dazu gibt's verschiedene Flatrates. Neben einer Internet Flatrate ist bei vielen Angeboten oft auch eine Festnetz Flatrate inklusive.
DSL Speed
Trotz Highspeed ADSL Anschluss nur Diashow statt flüssiges Internet Fernsehen?
Unbedingt DSL Geschwindigkeit testen.
Wenn der Provider wieder zu viel versprochen hat, gleich neues DSL Angebot einholen.
Mobiles Internet
Mobiles Internet via UMTS bietet schnellen Surfspaß für unterwegs.
Selbst ohne WLAN schnell mobil surfen oder Internet TV auf dem Handy genießen.
UMTS hält in jedem Speed Test problemlos mit.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs