Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Skype Malware im Umlauf

12. Oktober 2012

In der sehr beliebten VoIP- und Instant-Messaging-Software Skype wird derzeit wieder Malware namens "Dorkbot" verbreitet, welche schon vor Monaten über Facebook und Twitter verteilt wurde - mittlerweile sind aber auch Benutzer des MSN-Messenger betroffen. Der Wurm verbreitet sich, wie schon so oft, über einen bereits infizierten Benutzer, dieser sendet Nachrichten wie

Hey, ist das dein neues Profilbild?
<URL-Shortener-Link>

automatisch an seine gesamte Kontaktliste. Durch einen Klick auf diesen Link wird man zu dem Filehoster hotfile.com geleitet und beginnt nach einem weiteren Klick mit dem Download der Schadsoftware - es sind aber auch Fälle von Drive-by-Downloads bekannt geworden.

Sobald der Rechner mit der Malware infiziert ist, wird weitere Schadsoftware nachgeladen und man könnte Teil eines Botnets, werden welches den Angreifern die Kontrolle über den eigenen Computer ermöglicht. Weiters kann sogenannte "Ransomware" installiert werden, welche den Benutzer aussperrt und/oder eigene Dateien verschlüsselt.

Empfehlungen:

  • Klicken Sie nicht auf einen Link, der von einem Bekannten in Skype kommt, ohne sich zu vergewissern, dass der Link auch wirklich von dem Bekannten kam. Meist kann man durch einfaches Rückfragen erkennen, ob der Text von einem Trojaner oder von einem Menschen kam.
  • Instant-Messenger Netzwerke unterscheiden sich in dieser Hinsicht nicht viel von Email: in beiden Fällen müssen wir mit Spam rechnen.
  • Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Quellen:
CERT.pl Blog

Autor:

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2012/10/12 - 11:53:38
Haftungsausschluss / Datenschutzerklärung