Anzeige:

Donnerstag, 11.10.2012 11:48

Gefährlicher Wurm verbreitet sich per Skype und Messenger

aus dem Bereich Sonstiges

Aufgepasst bei der Nutzung von Skype- und dem Live Messenger, ehemals als MSN Messenger bekannt. Aktuell verbreitet sich nach Informationen des Sicherheitsspezialisten Panda Security über diese Plattformen rasend schnell ein Wurm, der angeblich Fotos von den Nutzern enthält. Millionen PCs sollen betroffen sein, allerdings ausschließlich Windows-Systeme.

Anzeige

Wurm tarnt sich als ausführbare Skype-Datei

Wer über Skype & Co. die Nachricht "Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil" mit einem darunter befindlichen Link erhält, sollte Vorsicht walten lassen. Der Link in Form einer Kurz-URL des Dienstes goo.gl führt zum Filehosting-Anbieter Hotfile. Klickt der Nutzer auf den Link wird ein ZIP-Archiv mit einer ausführbaren Datei heruntergeladen, die als Skype Setup File (skype_05102012_image.exe) getarnt ist.

Die ZIP-Datei sollte auf keinen Fall entpackt und die exe.Datei unter keinen Umständen ausgeführt werden. Andernfalls wird der Wurm auf das System des Nutzers geladen. Einmal auf dem Rechner eingenistet, verschickt sich der Wurm dann weiter an die Kontakte des Anwenders. Dabei greift der Wurm alternativ auch auf Anreden in anderen Sprachen wie "lol is this your new profile pic?" oder "hey c'est votre nouvelle photo de profil?" zurück. Um die verschickte Nachricht für die Empfänger authentischer zu machen, ist innerhalb des Links nach dem Gleichheitszeichen der eigene Nutzernamen des Skype- oder Messenger-Profils enthalten.

Infizierte Rechner werden in Botnet integriert

Welche Gefahr geht nun von dem Wurm aus? Laut Pandy Security baut der Schädling eine Verbindung zur Ortungsdatenbank WIPmania sowie zu verschiedenen IP-Adressen auf. Dabei sucht der von Panda als W32/SpySkype.G.worm identifizierte Wurm nach den Prozessen msnmsgr.exe, msmsgs.exe und skype.exe. Die infizierten Rechner sollen den Programmierern der Malware als Zombies in einem großen Botnet dienen, darüber lässt sich zum Beispiel Spam oder weitere Schadsoftware verteilen. Sicherheitstechnisch problematisch ist zudem, dass einige Varianten des Skype-Wurms Webseiten mit Sicherheits-Updates blockieren. Nach Angaben von Panda Security könnte der Wurm daher auch für Denial-of-Service Angriffe verantwortlich sein. Skype rät Nutzern im eigenen Blog zu einem Update auf die neueste Skype-Version.

Auch die Sicherheitsexperten von Trend Micro untersuchen derzeit noch den Wurm und seine Auswirkungen. In den ersten 24 Stunden nach der Entdeckung des Wurm hat das Unternehmen nach eigenen Angaben mehr als 2.800 damit in Verbindung stehende Dateien geblockt. Eine Variante des Wurm könnte Anwender von der weiteren Benutzung des Rechners ausschließen. Nutzer erhalten dann die Mitteilung, dass ihre Daten verschlüsselt wurden und diese gelöscht werden, falls sie nicht innerhalb von 48 Stunden 200 US-Dollar Strafe zahlen.

Jörg Schamberg
Kommentieren (Neuen Kommentar verfassen):
 Wieso "verbreitet sich per Skype oder Messenger"? (4 Beiträge) 
    Zuletzt kommentiert von Roboterfreak am 11.10.2012 um 17:30 Uhr
 Suche

  News
Samstag, 23.08.2014
EU startet weitere Galileo-Satelliten - Betrieb soll 2015 starten
Transformer Pad TF303: Neue Versionen des Tablets bald im Handel
Freitag, 22.08.2014
Aufstand gegen IT-Sicherheitsgesetz: "Noch schlimmer als die Vorratsdatenspeicherung"
WLAN-Erweiterung mit bis zu 750 Mbit/s: AC-WLAN-Repeater RE200 von TP-LINK
Telekom: IP-Telefonie erneut gestört - Kunden hören Besetztzeichen
Sky startet im September drei weitere HD-Sender
helloMobil und Phonex senken Preise für Smartphone-Tarife
Weiterer Millionendeal mit Rocket-Internet-Beteiligung
Archos-Tablet 80 Helium 4G: Günstiger und flacher als angekündigt
Windows 9: Erste Version wird am 30. September vorgestellt
Mobilfunk-Discounter maXXim mit Tarifaktionen am Wochenende
O2-Kunden können jetzt Parkschein per App bezahlen
BILDplus lockt mit günstiger Fußball-Bundesliga
Verbraucherzentrale gibt verständliche Handyanleitungen heraus
Musik-Dienst Soundcloud sendet künftig Werbung - Bezahlangebot geplant
Weitere News
DSL 16000
DSL Turbo und ganz oben dabei im DSL Speed Test:
Mit DSL 16000 durchs Internet und alle Vorzüge wie Internettelefonie und Internet TV genießen.
Alle Anbieter von DSL und dem schnellen VDSL in der Übersicht.
VDSL Angebote
Mit 50 Mbit/s im Internet surfen - VDSL macht es möglich. In immer mehr Regionen ist der schnelle DSL Anschluss verfügbar.
Neben T-Home VDSL kann inzwischen auch Vodafone VDSL sowie 1&1 VDSL und Alice VDSL bestellt werden.
Mobiles Internet
Unterwegs und trotzdem Online: Mobiles Internet per UMTS macht's möglich.
Fast genauso schnell im Speed Test oder sogar schneller als ein regulärer Internetzugang.
Damit ist mobiles Internet neben Kabel digital auch als Alternative interessant, wenn die DSL Verfügbarkeit am Wohnort eingeschränkt ist.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs