Ursprünglich war in einem Blogeintrag von Websense nur die Rede von einem einzigen Wurm, der über den Skype-Chat die Aufforderung verschickt, eine Datei namens SP.EXE zu laden. Dieser versucht, nach seiner Installation Programmcode aus dem Internet zu laden. Der Server, von dem der Code geladen werden soll, ist jedoch inzwischen außer Betrieb.
F-Secure berichtet inzwischen von einem weiteren Wurm, der augenscheinlich nach ähnlichem Muster arbeitet, aber Code von anderen Server nachlädt. Die Untersuchung dieser Würme dauert zur Stunde noch an. Folgende Tatsachen scheinen jedoch unstrittig zu sein:
Die Würmer verbreiten sich nicht über Sicherheitslücken, sondern müssen bewusst vom Anwender geladen und installiert werden;
Es handelt sich nicht um eine massenhafte Epidemie, eher um eine größere Zahl von Einzelfällen;
Derzeit erkennen noch nicht alle Virenschutzprogramme den Schädling.
Wir raten dringend davon ab, Dateien auf Empfehlung unbekannter Skype-Gesprächspartner zu laden und zu installieren. Sollte die Aufforderung anscheinend von einem guten Bekannten stammen, kann ein kurzer Dialog sicher klären, ob es sich bei dem Chat-Partner tatsächlich um diesen Bekannten handelt, oder ob ein Wurm-Bot lediglich dessen Skype-Konto ausnutzt.
