12.10.2012 11:53
Skype Malware im Umlauf
In der sehr beliebten VoIP- und Instant-Messaging-Software Skype wird derzeit wieder Malware namens "Dorkbot" verbreitet, welche schon vor Monaten über Facebook und Twitter verteilt wurde - mittlerweile sind aber auch Benutzer des MSN-Messenger betroffen. Der Wurm verbreitet sich, wie schon so oft, über einen bereits infizierten Benutzer, dieser sendet Nachrichten wie
automatisch an seine gesamte Kontaktliste. Durch einen Klick auf diesen Link wird man zu dem Filehoster hotfile.com geleitet und beginnt nach einem weiteren Klick mit dem Download der Schadsoftware - es sind aber auch Fälle von Drive-by-Downloads bekannt geworden.Sobald der Rechner mit der Malware infiziert ist, wird weitere Schadsoftware nachgeladen und man könnte Teil eines Botnets, werden welches den Angreifern die Kontrolle über den eigenen Computer ermöglicht. Weiters kann sogenannte "Ransomware" installiert werden, welche den Benutzer aussperrt und/oder eigene Dateien verschlüsselt.Empfehlungen:
CERT.pl BlogAutor:
Hey, ist das dein neues Profilbild?
<URL-Shortener-Link>
<URL-Shortener-Link>
automatisch an seine gesamte Kontaktliste. Durch einen Klick auf diesen Link wird man zu dem Filehoster hotfile.com geleitet und beginnt nach einem weiteren Klick mit dem Download der Schadsoftware - es sind aber auch Fälle von Drive-by-Downloads bekannt geworden.Sobald der Rechner mit der Malware infiziert ist, wird weitere Schadsoftware nachgeladen und man könnte Teil eines Botnets, werden welches den Angreifern die Kontrolle über den eigenen Computer ermöglicht. Weiters kann sogenannte "Ransomware" installiert werden, welche den Benutzer aussperrt und/oder eigene Dateien verschlüsselt.Empfehlungen:
- Klicken Sie nicht auf einen Link, der von einem Bekannten in Skype kommt, ohne sich zu vergewissern, dass der Link auch wirklich von dem Bekannten kam. Meist kann man durch einfaches Rückfragen erkennen, ob der Text von einem Trojaner oder von einem Menschen kam.
- Instant-Messenger Netzwerke unterscheiden sich in dieser Hinsicht nicht viel von Email: in beiden Fällen müssen wir mit Spam rechnen.
- Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
CERT.pl BlogAutor: