Skype-Wurm blockiert Kontaktaufnahme

Viren

Die Sicherheitsunternehmen Sophos http://www.sophos.de und F-Secure http://www.f-secure.de
warnen vor einem neuen Skype-Wurm, der seit einigen Tagen im Internet
sein Unwesen treibt. Der auf die Namen "W32/Pykse.A" bzw. "Mal/Pykse-A"
getaufte Wurm verbreitet sich über die Instant-Messaging-Funktion von
Skype. Dabei wird ein Link von einem bekannten Kontakt gesendet, der zu
einem Bild einer aufreizenden jungen Frau führt. Im Hintergrund macht
sich zeitgleich aber ein Trojaner ans Werk, der den Schädling auf dem
System installiert. Neben dem Aufrufen diverser Webseiten setzt der
Wurm den User-Status auf "beschäftigt". Bleibt der Status-Wechsel
unbemerkt, kann der Account-Inhaber nicht mehr kontaktiert werden."Skype-User, die den besagten Link von einem Kontakt über Instant
Messaging erhalten, können dadurch nicht nachfragen, was es mit diesem
auf sich hat und ob der Link tatsächlich vom angezeigten Sender
abgeschickt wurde", erklärt Sophos-Virenexperte Graham Cluley im
Gespräch mit pressetext. Als Motiv für die Attacke vermutet Cluley
monetäre Gründe, da die dargestellte Homepage mit kaum sichtbaren
Online-Werbungen versehen ist. Wird die Seite geöffnet, verdienen die
Cybergangster mit jedem Klick Geld. Warum die dargestellte Seite
seriöse Inhalte zum Thema Afrika aufweist, ist aber auch dem
Virenexperte ein Rätsel: "Meine Vermutung ist, dass einfach nach dem
Zufallsprinzip irgendeine Seite für das Vorgehen der Wurmurheber
herhalten musste."

Sophos und F-Secure zufolge handelt es sich
bei dem Wurm um keinen besonders gefährlichen oder verbreiteten
Schädling. Eine Abänderung des Schadcodes könnte dies aber in kürzester
Zeit ändern. "Internetkriminelle entdecken Instant Messaging zunehmend
als mögliches Angriffsinstrument, zumal Anwender über diesen
Kommunikationskanal und die direkte, persönliche Kontaktaufnahme
einfach keine Malware erwarten", so Cluley. Wie bei E-Mails sei aber
auch bei Instant Messaging Vorsicht angebracht, zumal die Schadsoftware
erst nach dem aktiven Aufrufen eines Links installiert werde.
Spätestens beim Installationsprozess sollte auf geschützten Systemen
mit aktueller Antivirensoftware aber Schluss sein. Der Trojaner wird im
Normalfall vom Antivirenscanner und einer funktionierenden Firewall
erkannt.

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.