Fr, 19. Oktober 2018

Trickst auf Deutsch

10.10.2012 15:41

Erpresser-Wurm infiziert per Skype Millionen PCs

Ende August machte ein neuer Trojaner auf Facebook die Runde, der sich als Foto-Link tarnte - krone.at berichtete. Nun haben Hacker die Masche auf Skype und Messenger ausgeweitet, Millionen Windows-PCs sind bereits infiziert. Die Rechner werden Teil von Zombie-Netzwerken, die Nutzer erpresst. Besonders gefährlich ist der Wurm, da er gut getarnt daherkommt: Der angebliche Foto-Link stammt von Freunden und ist mit deutschem Text versehen.

Der Wurm verbreite sich gerade im Eiltempo, warnt zum Beispiel der Sicherheitsanbieter Panda Security in seinem Blog. Laut der Konkurrenz von Sophos handelt es sich um eine Abwandlung des "Dorkbot"-Wurms, der vor Kurzem soziale Netzwerke wie Facebook und Twitter heimsuchte (siehe Infobox).

Diesmal erhält der Nutzer von einer Person aus seiner Skype- oder Messenger-Kontaktliste eine - trotz fragwürdiger Rechtschreibung - neugierig machende Nachricht: "moin, kaum zu glauben was für schöne fotos von dir auf deinem profil".

Link durch Nutzernamen noch glaubwürdiger
Daran schließt ein Link des Kurz-URL-Dienstes goo.gl an, in dem der eigene Nutzername bei Skype oder Messenger enthalten ist - so wirkt die Nachricht noch glaubwürdiger. Wer auf den Link klickt, wird zum File-Hosting-Dienst Hotfile weitergeleitet, wo ein Archiv ausführbarer Dateien heruntergeladen werden soll. Wer die ZIP-Datei entpackt, holt sich mit einen als Skype-File getarnten Wurm auf den PC.

Wurm spricht viele Sprachen
Dieser wählt entsprechend des Betriebssystems und der Messenger-Dienste aus einem Repertoire an Texten in unterschiedlichen Sprachen aus und verbreitet sich an die Kontakte des Users weiter. Auf Englisch lautet die Fangfrage etwa "lol is this your new profile pic?", auf Französisch "hey c'est votre nouvelle photo de profil?".

PC wird zum Zombie
Laut Panda Security dient der infizierte PC den Hackern anschließend als Zombie in einem Botnet, zum Beispiel, um Distributed-Denial-of-Service-Attacken (DDoS) von einer Vielzahl PCs aus durchzuführen. Varianten des Wurms würden außerdem Websites blockieren, sodass etwa keine Sicherheitsupdates mehr möglich sind.

Erpressung mit verschlüsselten Dateien
Wie die BBC berichtet und auch im Skype-Forum zu lesen ist, werden einige Nutzer außerdem von den Hackern erpresst: Es erscheine ein Pop-up-Fenster, in dem 200 Dollar gefordert werden, um verschlüsselte Dateien auf dem PC wieder freizugeben.

Skype ist über das Problem informiert und arbeitet eigenen Angaben zufolge an einer Lösung. Grundsätzlich sollten User die neueste Version der Software installieren und keine verdächtigen Links anklicken, so das Unternehmen.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.