Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Skype Malware im Umlauf

12. Oktober 2012

In der sehr beliebten VoIP- und Instant-Messaging-Software Skype wird derzeit wieder Malware namens "Dorkbot" verbreitet, welche schon vor Monaten über Facebook und Twitter verteilt wurde - mittlerweile sind aber auch Benutzer des MSN-Messenger betroffen. Der Wurm verbreitet sich, wie schon so oft, über einen bereits infizierten Benutzer, dieser sendet Nachrichten wie

Hey, ist das dein neues Profilbild?
<URL-Shortener-Link>

automatisch an seine gesamte Kontaktliste. Durch einen Klick auf diesen Link wird man zu dem Filehoster hotfile.com geleitet und beginnt nach einem weiteren Klick mit dem Download der Schadsoftware - es sind aber auch Fälle von Drive-by-Downloads bekannt geworden.

Sobald der Rechner mit der Malware infiziert ist, wird weitere Schadsoftware nachgeladen und man könnte Teil eines Botnets, werden welches den Angreifern die Kontrolle über den eigenen Computer ermöglicht. Weiters kann sogenannte "Ransomware" installiert werden, welche den Benutzer aussperrt und/oder eigene Dateien verschlüsselt.

Empfehlungen:

  • Klicken Sie nicht auf einen Link, der von einem Bekannten in Skype kommt, ohne sich zu vergewissern, dass der Link auch wirklich von dem Bekannten kam. Meist kann man durch einfaches Rückfragen erkennen, ob der Text von einem Trojaner oder von einem Menschen kam.
  • Instant-Messenger Netzwerke unterscheiden sich in dieser Hinsicht nicht viel von Email: in beiden Fällen müssen wir mit Spam rechnen.
  • Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Quellen:
CERT.pl Blog

Autor:

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in Microsoft Remote Desktop Services - Updates verfügbar
16. Mai 2019 | Beschreibung | Microsoft ...
Update: ASUS Live Update verbreitete Schadsoftware
25. März 2019 | Update: ...
mehr ...
CEO Fraud goes WhatsApp
24. Mai 2019 | Uns wurde ...
Cyber Security Challenge 2019
17. Mai 2019 | Auch heuer ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/10/12 - 11:53:38
Haftungsausschluss / Datenschutzerklärung