Skype-Wurm verunsichert Anwender

Anwender, die den Voice over IP-Client Skype für die Internettelefonie nutzen, sollten dieser Tage ganz besonders achtsam damit umgehen. Denn offensichtlich befindet sich ein Wurm im Umlauf, der sich über die eingebaute Messenger-Funktion von Skype versucht, auf dem fremden Rechner einzunisten.

Dazu schickt der Wurm eine Nachricht, die meistens in Englisch verfasst ist (allerdings spricht der Wurm durchaus mehrere Sprachen) und den Benutzer animieren soll, auf einen mitgesendeten Link zu klicken.

Damit startet er einen Schädling, der zunächst sämtliche Sicherheitssoftware auf dem Rechner deaktiviert und auch die Update-Funktionen der Antivirenprogramme blockiert. Zudem nistet sich ein Trojaner ein, der sensible Daten des Users ausspionieren kann. Der Schädling hört bei den unterschiedlichen Sicherheitsexperten auf verschiedene Namen: W32.Pykspa.D (Symantec), W32/Skipi.A (F-Secure) beziehungsweise w32/Ramex.A.

Einmal eingenistet verschickt sich der Wurm anschließend per Kurzmitteilungen über Skype weiter und nimmt so mit anderen Usern in der Adressliste „Kontakt“ auf.

Statt wie in der Wurm-Nachricht versprochen auf ein Bild führt der Link tatsächlich auf eine scr-Datei, die von Windows als Bildschirmschoner erkannt und ausgeführt wird. Dabei wird offensichtlich auch die URI-Lücke im Firefox genutzt.

Derzeit sind die verschiedenen Antiviren-Hersteller bereits dabei, entsprechende Signaturen bereitzustellen, sodass sich der bislang eher geringe Verbreitungsgrad des Wurms nach Möglichkeit nicht noch ausweitet. Bis dahin empfiehlt Skype, unter keinen Umständen fremden Links in den Instant-Messages zu folgen. Für User, die bereits von diesem Wurm betroffen sind, stellt Skype eine Methode für eine sichere Entfernung bereit. Die Entwickler arbeiten zudem an diesem Problem und schätzen die Beseitigung als eher unkompliziert ein. Gut möglich, dass schon bald ein weiteres Skype-Update für Abhilfe sorgt.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben