Trojaner erweitert Botnet via Skype und Live Messenger

  • Skype-Botschaften sollen zum Klick auffordern.
    screenshot: derstandard.at

    Skype-Botschaften sollen zum Klick auffordern.

Neue Variante von "Dorkbot" im Umlauf - Millionen Windows-PCs betroffen

Ein neuer Wurm ist aufgetaucht, der den populären Messenger Skype als auch den Live Messenger (vormals MSN Messenger) als Plattform für seine Verbreitung nutzt.

"Ist das dein Profilbild?"

Infizierte User verschicken ohne ihr Wissen Nachrichten an Leute aus ihrer Kontaktliste. Diese sollen dazu anregen, sich mit einem Klick auf einen Link, der auf eine präparierte Website führt. "lol is this your new profile pic" (in der eingedeutschten Variante "Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil") lautet die dazugehörige Botschaft.

Nur Windows-Rechner betroffen

Laut Panda Security werden die User zu einem Filehoster weitergeleitet, wo eine ZIP-Datei mit dem gefährlichen Inhalt angeboten wird. Die Ausführung des enthaltenen EXE-Files führt zur Infektion. Berichtet wird aber auch von Drive-by-Downloads. Mehrere Millionen Rechner sollen bereits betroffen sein.

Einmal infiziert, wird der Computer vom Wurm in ein Botnet eingegliedert, das zukünftig Cyberkriminellen als Instrument für Attacken, Malware-Verbreitung und Versand von Spam dient. Der Trojaner kann den User darüber hinaus aus dem eigenen System aussperren. Betroffen sind ausschließlich Windows-Systeme.

Dorkbot-Derivat

Die Sicherheitsspezialisten von Sophos haben den Schädling laut BBC-Bericht als Abart von "Dorkbot" identifiziert. Ein bekannter Wurm, der sich vor allem über Social Networks wie Twitter oder Facebook unters Volk bringt. Experte Graham Cluley sieht die Gefahr bei der neuen Variante vor allem darin, dass Skype-User potenziell unvorsichtiger bei ihnen übermittelten Links sind.

Bei Skype ist man über den Umstand informiert und arbeitet nach eigener Aussage an der Minimierung der Auswirkungen. Usern wird ein Update auf die neueste Skype-Version und die Aktualisierung des Betriebssystems empfohlen. Außerdem rät man, wie üblich in solchen Fällen, keine verdächtigen Links anzuklicken. (red, derStandard.at, 10.10.2012)

Share if you care