Trojaner erweitert Botnet via Skype und Live Messenger

10. Oktober 2012, 13:45
  • Skype-Botschaften sollen zum Klick auffordern.
    screenshot: derstandard.at

    Skype-Botschaften sollen zum Klick auffordern.

Neue Variante von "Dorkbot" im Umlauf - Millionen Windows-PCs betroffen

Ein neuer Wurm ist aufgetaucht, der den populären Messenger Skype als auch den Live Messenger (vormals MSN Messenger) als Plattform für seine Verbreitung nutzt.

"Ist das dein Profilbild?"

Infizierte User verschicken ohne ihr Wissen Nachrichten an Leute aus ihrer Kontaktliste. Diese sollen dazu anregen, sich mit einem Klick auf einen Link, der auf eine präparierte Website führt. "lol is this your new profile pic" (in der eingedeutschten Variante "Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil") lautet die dazugehörige Botschaft.

Nur Windows-Rechner betroffen

Laut Panda Security werden die User zu einem Filehoster weitergeleitet, wo eine ZIP-Datei mit dem gefährlichen Inhalt angeboten wird. Die Ausführung des enthaltenen EXE-Files führt zur Infektion. Berichtet wird aber auch von Drive-by-Downloads. Mehrere Millionen Rechner sollen bereits betroffen sein.

Einmal infiziert, wird der Computer vom Wurm in ein Botnet eingegliedert, das zukünftig Cyberkriminellen als Instrument für Attacken, Malware-Verbreitung und Versand von Spam dient. Der Trojaner kann den User darüber hinaus aus dem eigenen System aussperren. Betroffen sind ausschließlich Windows-Systeme.

Dorkbot-Derivat

Die Sicherheitsspezialisten von Sophos haben den Schädling laut BBC-Bericht als Abart von "Dorkbot" identifiziert. Ein bekannter Wurm, der sich vor allem über Social Networks wie Twitter oder Facebook unters Volk bringt. Experte Graham Cluley sieht die Gefahr bei der neuen Variante vor allem darin, dass Skype-User potenziell unvorsichtiger bei ihnen übermittelten Links sind.

Bei Skype ist man über den Umstand informiert und arbeitet nach eigener Aussage an der Minimierung der Auswirkungen. Usern wird ein Update auf die neueste Skype-Version und die Aktualisierung des Betriebssystems empfohlen. Außerdem rät man, wie üblich in solchen Fällen, keine verdächtigen Links anzuklicken. (red, derStandard.at, 10.10.2012)

Share if you care
17 Postings
Browser UIs, Köpfchen, Knöpfchen & Media Literacy

Also wenn man sich den Infektionsweg anschaut, dann ist kaum vorstellbar, dass das bei einem Mindestmaß an Literacy passieren könnte.
Sieht man aber die Entwicklung der Browser UIs an, bei denen mit jeder Version Funktionen ausgeholzt werden, so, dass sie nun wie Kiddies-Browser in den 90er-Jahren daher kommen, dann verwundert es wenig, dass bei dieser "zerbrich Dir nicht das hübsche Köpferl, sondern drück das eine Knöpferl"-Mentalität die Media Literacy eher zurückgeht, denn zunimmt. Die ganzen unified-Ansätze haben ja das Ziel, die Relevanz eines jeglichen Kontexts herunterzuspielen – statt dessen gibt's das große "Wunderfenster" ohne Kontrolloptionen.

Erklärung: Wenn ich dem User keine Optionen in die Hand gebe (oder diese in tieferen Ebenen verstecke), dann darf ich mich nicht wundern, wenn er keine entsprechenden Relevanzen zuordnet. Wie soll er auch?

Außerdem rät man, wie üblich in solchen Fällen, keine verdächtigen Links anzuklicken.
----------------------------------------------------

oder noch besser: keine unsichere betriebssysteme wie windows nutzen,dann kann man links klicken und streams schauen was und wo man will.

Georg G. Pichler
06
10.10.2012, 23:12

Windows ist nicht unsicherer als andere Betriebssysteme, sondern nur wesentlich weiter verbreitet und daher ein deutlich beliebteres Ziel im Vergleich zu MacOS, Linux und Co, die aber auch nicht vor allem gefeiht sind deswegen.

Ein Problem, dass sich im mobilen Bereich auch gut nachvollziehen läßt. Dort zielt die meiste Malware auf das (Linux-basierte) Android, weil es relativ offen konzipiert ist und - vor allem - weil sein globaler Marktanteil bei Smartphones bei rund 70 Prozent liegt.

das stimmt so einfach nicht , natürlich hat die verbreitung auch anteil an der situation aber da spielen schon noch andere faktoren mit.

zb. irgendwo im netz eine exe anklicken und installieren,gegen geprüfte paketquellen und einem softwarecenter,

oder die benutzerverwaltung ,

oder ganz wichtig , der aktualisierungs manager !

in windows muss ich jedes programm einzeln starten und einzeln updaten , oft hat man in windows nach einiger zeit eine ganze sammlung von update-clients.

bei ubuntu meldet sich der aktualisierungsmanager wenn er für einige programme updates gefunden hat und nach einem klick auf ok werden alle programme die es nötig haben auf den aktuellen stand gebracht.

und das waren jetzt nur ein paar punkte ..

Georg G. Pichler
03
11.10.2012, 17:45

Das ist nur teilweise richtig. Auch Windows hat eine Upatefunktion, die Systemkomponenten und -programme sowie teilweise auch Drittsoftware und Treiber aktualisiert.

Die Software, die spezifisch für Ubuntu in deren Softwarecenter verfügbar ist, kann damit geupdatet werden. Das ist natürlich gut. Für Software, die man sich anderweitig installiert, muss man es trotzdem selbst tun. Insofern ist da kein wirklich großer Unterschied zu Windows.

Dazu kommt noch, dass für Windows einfach erheblich mehr Software verfügbar ist. Wieviel man sich installiert und wie aktuell man es hält, ist halt Verantwortung des Users (=der maßgeblichsten aller Sicherheitslücken) überhaupt.

Für Software, die man sich anderweitig installiert, muss man es trotzdem selbst tun.

-------------------------

das stimmt auch nicht , es wird alles auf den neuesten stand gebracht (stichwort paketequellen), wenn du da und bei den anderen punkten keinen unterschied erkennen kannst bezüglich sicherheit dann kann ich dir auch nicht helfen ..

und dann ändert dir maln kleiner böser Schädling was am Updaterepository und plötzlich ziehsts du nur noch schrott. Das Linux sicherer wegen seines Update Systems ist,bliebt leider ein Märchen, man kann alles ausnutzen und bei zusammengefassten Systemen hat dann auch gleich alles was am Rechner ist. Toll.

"geupdated"? Wie wäre es mit aktualisiert?

da fand ich "Upatefunktion" fast noch besser ^^

Georg G. Pichler
03
12.10.2012, 12:29

Ernsthaft, DAS ist Ihr Beitrag zur Diskussion?

typisch

update des betriebssystems, als ob sich das .exe von Win 95 bis Win 8 so anders verhält? die meisten viren-programme sind auch nur selbstbefriedigung... (gutes geschäft mit dem gefühl der sicherheit)

Hmm interessant wäre noch gewesen, welche Lücke sich das Ding zunutze macht...

"Die Ausführung des enthaltenen EXE-Files führt zur Infektion."

90 % der Sicherheitslücken sitzen vor dem PC.

leider nutzt der Schädling auch Drive-By-Downloads!

10.10.2012, 13:52
Der Trojaner kann den User darüber hinaus aus dem eigenen System aussperren

Eh gscheiter, wenn man sich einen Trojaner auf solch subtile Weise einfängt.

Viren die ihren Wirt töten sind aber auch Kandidaten für den Darwin Award.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.