Anzeige:
Donnerstag, 11.10.2012 11:48

Gefährlicher Wurm verbreitet sich per Skype und Messenger

aus dem Bereich Sonstiges

Aufgepasst bei der Nutzung von Skype- und dem Live Messenger, ehemals als MSN Messenger bekannt. Aktuell verbreitet sich nach Informationen des Sicherheitsspezialisten Panda Security über diese Plattformen rasend schnell ein Wurm, der angeblich Fotos von den Nutzern enthält. Millionen PCs sollen betroffen sein, allerdings ausschließlich Windows-Systeme.

Anzeige

Wurm tarnt sich als ausführbare Skype-Datei

Wer über Skype & Co. die Nachricht "Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil" mit einem darunter befindlichen Link erhält, sollte Vorsicht walten lassen. Der Link in Form einer Kurz-URL des Dienstes goo.gl führt zum Filehosting-Anbieter Hotfile. Klickt der Nutzer auf den Link wird ein ZIP-Archiv mit einer ausführbaren Datei heruntergeladen, die als Skype Setup File (skype_05102012_image.exe) getarnt ist.

Die ZIP-Datei sollte auf keinen Fall entpackt und die exe.Datei unter keinen Umständen ausgeführt werden. Andernfalls wird der Wurm auf das System des Nutzers geladen. Einmal auf dem Rechner eingenistet, verschickt sich der Wurm dann weiter an die Kontakte des Anwenders. Dabei greift der Wurm alternativ auch auf Anreden in anderen Sprachen wie "lol is this your new profile pic?" oder "hey c'est votre nouvelle photo de profil?" zurück. Um die verschickte Nachricht für die Empfänger authentischer zu machen, ist innerhalb des Links nach dem Gleichheitszeichen der eigene Nutzernamen des Skype- oder Messenger-Profils enthalten.

Infizierte Rechner werden in Botnet integriert

Welche Gefahr geht nun von dem Wurm aus? Laut Pandy Security baut der Schädling eine Verbindung zur Ortungsdatenbank WIPmania sowie zu verschiedenen IP-Adressen auf. Dabei sucht der von Panda als W32/SpySkype.G.worm identifizierte Wurm nach den Prozessen msnmsgr.exe, msmsgs.exe und skype.exe. Die infizierten Rechner sollen den Programmierern der Malware als Zombies in einem großen Botnet dienen, darüber lässt sich zum Beispiel Spam oder weitere Schadsoftware verteilen. Sicherheitstechnisch problematisch ist zudem, dass einige Varianten des Skype-Wurms Webseiten mit Sicherheits-Updates blockieren. Nach Angaben von Panda Security könnte der Wurm daher auch für Denial-of-Service Angriffe verantwortlich sein. Skype rät Nutzern im eigenen Blog zu einem Update auf die neueste Skype-Version.

Auch die Sicherheitsexperten von Trend Micro untersuchen derzeit noch den Wurm und seine Auswirkungen. In den ersten 24 Stunden nach der Entdeckung des Wurm hat das Unternehmen nach eigenen Angaben mehr als 2.800 damit in Verbindung stehende Dateien geblockt. Eine Variante des Wurm könnte Anwender von der weiteren Benutzung des Rechners ausschließen. Nutzer erhalten dann die Mitteilung, dass ihre Daten verschlüsselt wurden und diese gelöscht werden, falls sie nicht innerhalb von 48 Stunden 200 US-Dollar Strafe zahlen.

Jörg Schamberg
Kommentieren (Neuen Kommentar verfassen):
 Wieso "verbreitet sich per Skype oder Messenger"? (4 Beiträge) 
    Zuletzt kommentiert von Roboterfreak am 11.10.2012 um 17:30 Uhr
 Suche

  News
Montag, 26.01.2015
"FAZ": Dobrindt plant Teststrecke für selbstfahrende Autos auf A9
Sonntag, 25.01.2015
Justizministerium kritisiert Facebooks neue Datenschutzregeln
"Kartoffelsalat": YouTube-Star Freshtorge will YouTube-Gucker ins Kino locken
Gefährliche Sicherheitslücke in Flash-Player: Adobe verteilt Update
Unfallursache Smartphone: Die Generation "Kopf unten" lebt gefährlich
Google lässt Sicherheitslücke auf Millionen Android-Smartphones offen
Rundfunkbeitrag: Gefälschte Rechnungen im Umlauf
Samstag, 24.01.2015
Facebook führt Funktion zur Kennzeichnung von Falschmeldungen ein
DeutschlandSIM: 100 Freiminuten, 100 Frei-SMS und 300-MB-Surf-Flat für 4,95 Euro
Windows 10 Vorabversion kostenlos zum Download verfügbar
Google will Firefox-Nutzer zurückgewinnen
Simply: "All-in 1000 plus" mit 250 Freiminuten und 1-GB-Surf-Flat für 9,95 Euro
Neue Chefin der Apple Stores bekommt mehr als 70 Millionen Dollar
Freitag, 23.01.2015
Yoga Tablet 2 Pro von Lenovo im Test: Tablet mit integriertem Beamer
Labor-Firmware für Fritz!Box 7490: Neue Funktionen für FRITZ!Fon C4 und MT-F
Weitere News
Internet TV
Mit Kabel oder VDSL per Internet TV aufregende Unterhaltungsangebote nach Hause holen.
Nicht nur mit 1und1 VDSL, T-Home VDSL oder Vodafone VDSL gibt es rückelfreies TV Programm.
Auch die Kabelnetzbetreiber haben gute Angebote.
Whois
Suchen Sie eine eingängige Domain für ihre Website und die Wunschadresse scheint schon belegt?
Einfach mit Whois den Check machen und herausfinden, zu wem die URL und IP Adresse gehört. Auch die DENIC kann oft Auskunft geben.
Vielleicht ist ein Reseller beteiligt und verkauft preisgünstig.
© 1999-2015 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs