Es geht ein Virus in Scype herum...

    Dieses Forum dient nur noch als Archiv. Eine Registrierung ist nicht mehr möglich!

      Es geht ein Virus in Scype herum...

      Seit knapp zwei Wochen ist ein Virus im Umlauf, der sich über Textnachrichten in der Videotelefonieanwendung Skype verbreitet. Nachrichten wie "moin, kaum zu glauben was für schöne fotos von dir auf deinem profil..." oder "Hallo, sag mal ehrlich sind das deine Fotos?" sollen den Anwender, da die Nachrichten direkt an den Account geschickt werden, vertrauen einflößen und dazu bringen darauf zu klicken. Da scheint auch erstaunlich gut zu funktionieren; die Opferzahl wird momentan bei etwa 2,5 Millionen beziffert.
      Chip.de berichtet:

      "Hallo, sag mal ehrlich sind das deine Fotos?" oder "moin, kaum zu glauben was für schöne fotos von dir auf deinem profil...". Die Schadsoftware Dorkbot sorgt derzeit mit einem einfachen Satz für Unruhe im Netzwerk der Chat- und Telefonie-Software Skype. Dorkbot bedient sich bei seinem Überfall eines altbekannten Bauerntricks: Dorkbot schickt die Nachricht zusammen mit einem Link auf ein angebliches Foto – allerdings verbirgt sich hinter der URL ein Trojaner. Da die Nachricht auch von infizierten Rechnern der persönlichen Skype-Kontakte kommen können, vertrauen viele Nutzer dem Link, klicken und laden so den Trojaner.

      Gegen die Infektionen mit dem Trojaner, den Kaspersky als Trojan.Win32.Jorik.Nrgbot.cqh erkennt, bietet Skype selbst nur wenig Hilfe: Die Nutzer sollten ihre Skype-Software auf den aktuellsten Stand bringen und außerdem Sicherheitstools installieren. Zudem sei Vorsicht auch dann angebracht, wenn ein Link scheinbar von Freunden geschickt werde, schreibt der Hersteller. Im Skype-Forum rät man geschädigten Nutzern dazu, in jedem Fall das Passwort zu ändern und einen Blick in die "erweiterten Einstellungen" der VoIP-Software zu werfen. Hier könne man angeblich einsehen, welche Programme Zugriff auf Skype haben. Unbekannten Diensten sollte sofort der Zugriff entzogen werden.

      Ob das den Opfern von Dorkbot hilft, ist unklar: Denn nach der Infektion des Rechners sehen sie den Nutzerkommentaren nach ein Pop-Up-Fenster, in welchem die Hacker 200 Dollar fordern – der Trojaner habe Dateien auf dem PC verschlüsselt steht da, wer an die Daten will, soll zahlen.


      Update 12.10.2012:
      Obwohl der Skype-Trojaner erst seit 29. September aktiv ist, hat er sich schon beachtlich verbreiten können: In rund zwei Wochen infizierte er laut Symantec bereits mehr als 2,5 Millionen Rechner. Demnach lädt der Trojaner unmittelbar nach seiner Installation die Schädlinge W32.IRCBot.NG und W32.Phopifas nach. Letzterer liest die Skype-Kontaktdatenbank des infizierten Rechners aus und verschickt dann unter dem Account seines Opfers an sämtliche Freunde die Links zum Trojaner, womit sich der Kreis schließt. (mas/cel)

    Dieses Forum dient nur noch als Archiv. Eine Registrierung ist nicht mehr möglich!