Skype-Wurm blockiert Kontaktaufnahme<br>
Instant Messaging zunehmend von Cyberkriminellen genutzt
Abingdon (pte/17.04.2007/13:35) - Die Sicherheitsunternehmen <a href="http://www.sophos.de/" target="_blank">Sophos</a> und <a href="http://www.f-secure.de" target="_blank">F-Secure</a> warnen vor einem neuen Skype-Wurm, der seit einigen Tagen im Internet sein Unwesen treibt. Der auf die Namen "W32/Pykse.A" bzw. "Mal/Pykse-A" getaufte Wurm verbreitet sich über die Instant-Messaging-Funktion von Skype. Dabei wird ein Link von einem bekannten Kontakt gesendet, der zu einem Bild einer aufreizenden jungen Frau führt. Im Hintergrund macht sich zeitgleich aber ein Trojaner ans Werk, der den Schädling auf dem System installiert. Neben dem Aufrufen diverser Webseiten setzt der Wurm den User-Status auf "beschäftigt". Bleibt der Status-Wechsel unbemerkt, kann der Account-Inhaber nicht mehr kontaktiert werden.
"Skype-User, die den besagten Link von einem Kontakt über Instant Messaging erhalten, können dadurch nicht nachfragen, was es mit diesem auf sich hat und ob der Link tatsächlich vom angezeigten Sender abgeschickt wurde", erklärt Sophos-Virenexperte Graham Cluley im Gespräch mit pressetext. Als Motiv für die Attacke vermutet Cluley monetäre Gründe, da die dargestellte Homepage mit kaum sichtbaren Online-Werbungen versehen ist. Wird die Seite geöffnet, verdienen die Cybergangster mit jedem Klick Geld. Warum die dargestellte Seite seriöse Inhalte zum Thema Afrika aufweist, ist aber auch dem Virenexperte ein Rätsel: "Meine Vermutung ist, dass einfach nach dem Zufallsprinzip irgendeine Seite für das Vorgehen der Wurmurheber herhalten musste."
Sophos und F-Secure zufolge handelt es sich bei dem Wurm um keinen besonders gefährlichen oder verbreiteten Schädling. Eine Abänderung des Schadcodes könnte dies aber in kürzester Zeit ändern. "Internetkriminelle entdecken Instant Messaging zunehmend als mögliches Angriffsinstrument, zumal Anwender über diesen Kommunikationskanal und die direkte, persönliche Kontaktaufnahme einfach keine Malware erwarten", so Cluley. Wie bei E-Mails sei aber auch bei Instant Messaging Vorsicht angebracht, zumal die Schadsoftware erst nach dem aktiven Aufrufen eines Links installiert werde. Spätestens beim Installationsprozess sollte auf geschützten Systemen mit aktueller Antivirensoftware aber Schluss sein. Der Trojaner wird im Normalfall vom Antivirenscanner und einer funktionierenden Firewall erkannt.
Presseservice: Die obige Pressemeldung geben wir unverändert an Sie weiter. Die jeweilige Meldung liegt ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
