info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Panda Security Germany |

Wurm infiziert Millionen von Skype- und Messenger-Accounts

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Skype- und Messenger-Nutzer sollten momentan besonders vorsichtig sein: Aktuell ist ein Wurm unterwegs, der sich im Eiltempo verbreitet, indem er angeblich Fotos von den Usern herumschickt. Der Wurm verbreitet sich mit der Nachricht 'Moin, kaum zu...

Duisburg, 10.10.2012 - Skype- und Messenger-Nutzer sollten momentan besonders vorsichtig sein: Aktuell ist ein Wurm unterwegs, der sich im Eiltempo verbreitet, indem er angeblich Fotos von den Usern herumschickt.

Der Wurm verbreitet sich mit der Nachricht 'Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil'. Darunter befindet sich ein Link, der scheinbar zu Google führt. Tatsächlich wurde hierbei lediglich der Kurz-URL-Dienst goo.gl genutzt. Klickt der User auf den Link, landet er beim Filehosting-Anbieter Hotfile, einer legitimen Website zum Austauschen von Dateien. Wenn der Link angeklickt wird, wird ein Archiv mit einer ausführbaren Datei heruntergeladen. Erst beim Entpacken und Ausführen der in der ZIP-Datei enthaltenen, als Skype Setup File getarnten Datei (skype_05102012_image.exe), wird der Wurm aufs System geladen und verschickt sich weiter an die eigenen Kontakte. Auf diese Weise verbreitet er sich rasend schnell unter Millionen von PCs.

Der Wurm baut eine Verbindung zur Ortungsdatenbank WIPmania sowie zu verschiedenen IP-Adressen auf und sucht nach folgenden Prozessen: msnmsgr.exe, msmsgs.exe und skype.exe. Aus einem umfangreichen Repertoire an Texten in verschiedenen Sprachen und entsprechend des Betriebssystems, versendet er Nachrichten an die Kontakte des kompromittierten Benutzers. Beispielsweise 'Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil' oder 'lol is this your new profile pic?' oder 'hey c?est votre nouvelle photo de profil?'. Auf die Textzeile folgt der schädliche Link, in welchem nach dem Gleichzeichen der eigene Nutzernamen des Skype- oder Messenger-Profils enthalten ist, was die Nachricht für den Empfänger authentischer macht.

Der Wurm, der von Panda als W32/SpySkype.G.worm identifiziert wurde, verbreitet sich über transportable Geräte, Instant Messaging Programme und Soziale Netzwerke. Die infizierten Rechner sollen den Malware-Programmierern als Zombies in einem Botnet dienen. Einige Varianten des Wurms blocken Webseiten mit Security-Updates, so dass auch Denial-of-Service Angriffe auf das Konto dieser Malware gehen können.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 293 Wörter, 2165 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Panda Security Germany lesen:

Panda Security Germany | 31.08.2016

Neue Retail-Lösungen von Panda Security bieten höchstmöglichen Datenschutz

Duisburg, 31.08.2016 - Ab sofort sind die Lösungen der 2017er Produktreihe von Panda Security erhältlich. Die neuen, cloud-basierten AV-Produkte ‚Panda Antivirus Pro‘, ‚Panda Internet Security‘, ‚Panda Global Protection‘, ‚Panda Mobil...
Panda Security Germany | 09.10.2014

"Panda for ISP": Managed Security Services für ISPs und MSPs

Duisburg, 09.10.2014 - Die Anforderungen an Internet Service Provider sind heutzutage höher als je zuvor. Dienstleister, die sich einen Wettbewerbsvorteil im Markt sichern wollen, müssen sich deutlich von anderen Providern abheben. Zusätzliche Meh...
Panda Security Germany | 18.09.2014

Fernando Andrés ist neuer Global General Manager für Panda Advanced Protection Service

Duisburg, 18.09.2014 - Das Cloud Security Unternehmen Panda Security hat Fernando Andrés zum neuen Global General Manager für den revolutionären Managed Service 'Panda Advanced Protection Service' ernannt. Die Aufgabe von Andrés wird es sein, das...