Trickst auf Deutsch

Erpresser-Wurm infiziert per Skype Millionen PCs

(Bild: thinkstockphotos.de, skype.com krone.at-Grafik (Symbolbild))

Ende August machte ein neuer Trojaner auf Facebook die Runde, der sich als Foto-Link tarnte - krone.at berichtete. Nun haben Hacker die Masche auf Skype und Messenger ausgeweitet, Millionen Windows-PCs sind bereits infiziert. Die Rechner werden Teil von Zombie-Netzwerken, die Nutzer erpresst. Besonders gefährlich ist der Wurm, da er gut getarnt daherkommt: Der angebliche Foto-Link stammt von Freunden und ist mit deutschem Text versehen.

Der Wurm verbreite sich gerade im Eiltempo, warnt zum Beispiel der Sicherheitsanbieter Panda Security in seinem Blog. Laut der Konkurrenz von Sophos handelt es sich um eine Abwandlung des "Dorkbot"-Wurms, der vor Kurzem soziale Netzwerke wie Facebook und Twitter heimsuchte (siehe Infobox).

Diesmal erhält der Nutzer von einer Person aus seiner Skype- oder Messenger-Kontaktliste eine - trotz fragwürdiger Rechtschreibung - neugierig machende Nachricht: "moin, kaum zu glauben was für schöne fotos von dir auf deinem profil".

Link durch Nutzernamen noch glaubwürdiger
Daran schließt ein Link des Kurz-URL-Dienstes goo.gl an, in dem der eigene Nutzername bei Skype oder Messenger enthalten ist - so wirkt die Nachricht noch glaubwürdiger. Wer auf den Link klickt, wird zum File-Hosting-Dienst Hotfile weitergeleitet, wo ein Archiv ausführbarer Dateien heruntergeladen werden soll. Wer die ZIP-Datei entpackt, holt sich mit einen als Skype-File getarnten Wurm auf den PC.

Wurm spricht viele Sprachen
Dieser wählt entsprechend des Betriebssystems und der Messenger-Dienste aus einem Repertoire an Texten in unterschiedlichen Sprachen aus und verbreitet sich an die Kontakte des Users weiter. Auf Englisch lautet die Fangfrage etwa "lol is this your new profile pic?", auf Französisch "hey c'est votre nouvelle photo de profil?".

PC wird zum Zombie
Laut Panda Security dient der infizierte PC den Hackern anschließend als Zombie in einem Botnet, zum Beispiel, um Distributed-Denial-of-Service-Attacken (DDoS) von einer Vielzahl PCs aus durchzuführen. Varianten des Wurms würden außerdem Websites blockieren, sodass etwa keine Sicherheitsupdates mehr möglich sind.

Erpressung mit verschlüsselten Dateien
Wie die BBC berichtet und auch im Skype-Forum zu lesen ist, werden einige Nutzer außerdem von den Hackern erpresst: Es erscheine ein Pop-up-Fenster, in dem 200 Dollar gefordert werden, um verschlüsselte Dateien auf dem PC wieder freizugeben.

Skype ist über das Problem informiert und arbeitet eigenen Angaben zufolge an einer Lösung. Grundsätzlich sollten User die neueste Version der Software installieren und keine verdächtigen Links anklicken, so das Unternehmen.