Per Skype oder USB – Sticks spioniert eine neue Variante der Malware Shylock Anmeldedaten für das Online – Banking aus. Dabei nutzt Shylock die Tatsache, dass Microsoft sein Chat – Programm Windows Messenger schließen und ab März auch den zugehörigen Internet – Dienst einstellen will. Shylock, wie auch Microsoft, fordert dazu den Anwendungsnutzer zum Wechsel zu Skype auf.
Der Schädling wurde durch seine Entwickler schon mehrfach aktualisiert. Seine neueste Version missbraucht mit dem Plugin „msg.gsm“ die Chat – Funktion in Skype, um den Schädling weiter zu verbreiten. Mit der Manipulation von HTML – Code in Webseiten, die im Browser angezeigt werden, kann der Schädling Zugangsdaten für das Online – Banking abgreifen. Wie das dänische Sicherheitsunternehmen CSIS festgestellt hat ist Shylock vor allem in Großbritannien und weiteren Teilen Europas sowie in den USA verbreitet. Die aktuelle Variante kann auch über Netzwerkfreigaben und USB – Laufwerke weiter verteilt werden.
