Anzeige:
Donnerstag, 11.10.2012 11:48

Gefährlicher Wurm verbreitet sich per Skype und Messenger

aus dem Bereich Sonstiges

Aufgepasst bei der Nutzung von Skype- und dem Live Messenger, ehemals als MSN Messenger bekannt. Aktuell verbreitet sich nach Informationen des Sicherheitsspezialisten Panda Security über diese Plattformen rasend schnell ein Wurm, der angeblich Fotos von den Nutzern enthält. Millionen PCs sollen betroffen sein, allerdings ausschließlich Windows-Systeme.

Anzeige

Wurm tarnt sich als ausführbare Skype-Datei

Wer über Skype & Co. die Nachricht "Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil" mit einem darunter befindlichen Link erhält, sollte Vorsicht walten lassen. Der Link in Form einer Kurz-URL des Dienstes goo.gl führt zum Filehosting-Anbieter Hotfile. Klickt der Nutzer auf den Link wird ein ZIP-Archiv mit einer ausführbaren Datei heruntergeladen, die als Skype Setup File (skype_05102012_image.exe) getarnt ist.

Die ZIP-Datei sollte auf keinen Fall entpackt und die exe.Datei unter keinen Umständen ausgeführt werden. Andernfalls wird der Wurm auf das System des Nutzers geladen. Einmal auf dem Rechner eingenistet, verschickt sich der Wurm dann weiter an die Kontakte des Anwenders. Dabei greift der Wurm alternativ auch auf Anreden in anderen Sprachen wie "lol is this your new profile pic?" oder "hey c'est votre nouvelle photo de profil?" zurück. Um die verschickte Nachricht für die Empfänger authentischer zu machen, ist innerhalb des Links nach dem Gleichheitszeichen der eigene Nutzernamen des Skype- oder Messenger-Profils enthalten.

Infizierte Rechner werden in Botnet integriert

Welche Gefahr geht nun von dem Wurm aus? Laut Pandy Security baut der Schädling eine Verbindung zur Ortungsdatenbank WIPmania sowie zu verschiedenen IP-Adressen auf. Dabei sucht der von Panda als W32/SpySkype.G.worm identifizierte Wurm nach den Prozessen msnmsgr.exe, msmsgs.exe und skype.exe. Die infizierten Rechner sollen den Programmierern der Malware als Zombies in einem großen Botnet dienen, darüber lässt sich zum Beispiel Spam oder weitere Schadsoftware verteilen. Sicherheitstechnisch problematisch ist zudem, dass einige Varianten des Skype-Wurms Webseiten mit Sicherheits-Updates blockieren. Nach Angaben von Panda Security könnte der Wurm daher auch für Denial-of-Service Angriffe verantwortlich sein. Skype rät Nutzern im eigenen Blog zu einem Update auf die neueste Skype-Version.

Auch die Sicherheitsexperten von Trend Micro untersuchen derzeit noch den Wurm und seine Auswirkungen. In den ersten 24 Stunden nach der Entdeckung des Wurm hat das Unternehmen nach eigenen Angaben mehr als 2.800 damit in Verbindung stehende Dateien geblockt. Eine Variante des Wurm könnte Anwender von der weiteren Benutzung des Rechners ausschließen. Nutzer erhalten dann die Mitteilung, dass ihre Daten verschlüsselt wurden und diese gelöscht werden, falls sie nicht innerhalb von 48 Stunden 200 US-Dollar Strafe zahlen.

Jörg Schamberg
Kommentieren (Neuen Kommentar verfassen):
 Wieso "verbreitet sich per Skype oder Messenger"? (4 Beiträge) 
    Zuletzt kommentiert von Roboterfreak am 11.10.2012 um 17:30 Uhr
 Suche

  News
Freitag, 24.10.2014
EuGH-Urteil: Einbetten von Videos verstößt nicht gegen das Urheberrecht
Trotz Angriff auf iCloud-Nutzer: Apple-Chef Cook wirbt in China um Kunden
Nach Kritik: Anti-Facebook Ello verzichtet auf bezahlte Werbung
Online-Magazin "Krautreporter" ist gestartet: Breite Themenpalette von Zensur bis Ebola
Microsoft nutzt Marke Nokia nur noch für günstige Handys
ESET warnt vor Malware für den Mac
Smartwatch LG G Watch R erscheint später, kostet weniger
"Rooms": Facebook stellt App für anonyme Chats vor
Simply: Allnet-Flat mit LTE und 1 GB Highspeed-Volumen ab 9,95 Euro
Kann eine Zeitungs-Flatrate nach dem Modell Spotify die Printmedien retten?
helloMobil: LTE-Allnet-Flat mit 2 GB Highspeed-Volumen ab 14,95 Euro
Neue Internetsteuer: Ungarn will 48 Cent pro Gigabyte kassieren
Microsoft steigert Umsatz um ein Viertel
Amazon eröffnet Rechenzentrum in Deutschland
Amazon auf Crashkurs: Riesenverlust von 437 Millionen Dollar
Weitere News
Root Server
Mit einem Root Server haben Sie vollen Zugriff und richten ihren Dedicated Server komplett selbst ein.
Einfach einen Apache Server oder einen Webserver mit Windows Server 2003 erstellen - sie haben freie Hand.
Auch vServer sind kein Problem. Mit Plesk oder Confixx ist die Konfiguration schnell erledigt.
Handys
Wer keinen Mobilfunk-Vertrag abschließen will, braucht zu seiner Prepaid SIM-Karte von Anbietern wie Simyo oder Fonic noch ein Handy ohne Vertrag. Die Auswahl ist groß, ebenso wie die Preisunterschiede.
Ob klassisches Tastenhandy oder Touchscreen Handy: Wir stellen aktuelle Modelle verschiedener Preiskategorien vor.
Whois
Suchen Sie eine eingängige Domain für ihre Website und die Wunschadresse scheint schon belegt?
Einfach mit Whois den Check machen und herausfinden, zu wem die URL und IP Adresse gehört. Auch die DENIC kann oft Auskunft geben.
Vielleicht ist ein Reseller beteiligt und verkauft preisgünstig.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs