Dorkbot: Warnung vor aktivem Schädling bei Skype

Zitat

[h=1]Dorkbot: Warnung vor aktivem Schädling bei Skype[/h] Nutzer des VoIP-Dienstes Skype sind im eigenen Interesse dazu aufgerufen, Nachrichten aus unbekannten Quellen mit dem Wortlaut "Hallo, sag mal ehrlich sind das deine Fotos?" am besten direkt zu ignorieren.

Abgesehen von dieser Mitteilung, die das Interesse der Empfänger wecken soll, werden URLs verbreitet, die mit dem Linkverkürzerdienst aus dem Hause Google erzeugt wurden. In der besagten Adresse findet sich zudem der Vorname der Empfänger ein. Insofern dürfte bei vielen Skype-Nutzern eine gewisse Neugierde auf den zugehörigen Inhalt entstehen. Die Nachrichten werden nicht nur in englischer - siehe Screenshot - sondern auch in deutscher Sprache in Umlauf gebracht.

Auf solche Links sollte man nicht klicken
Die Sicherheitsexperten von Trend Micro raten ausdrücklich davor ab, diesen Links zu folgen. Unter Umständen läuft man nämlich diesbezüglich Gefahr, sich mit einer Variante der Malware-Familie namens Dorkbot zu infizieren, teilte man gegenüber 'v3.co.uk' mit. Konkret ist der Schädling als NRGbot oder als "Trojan.Win32.Jorik.Nrgbot.dnd" bekannt.

Wie viele Nutzer sich bereits mit dem Schädling infiziert haben, konnte Trend Micro bisher nicht beziffern. Im offiziellen Skype-Forum häufen sich jedenfalls die Meldungen der betroffenen Anwender sehr stark an. Welche Auswirkungen eine Infektion für die Nutzer hat, konnten die Sicherheitsexperten noch nicht mit vollkommener Gewissheit sagen, weil die Analyse noch andauert.

Grundsätzlich wird der Schädling in die Kategorie der Ransomware einsortiert. Dies bedeutet typischerweise, dass die Bildschirme der Anwender gesperrt werden und die Opfer zur Zahlung von Geldbeträgen in unterschiedlicher Höhe aufgefordert werden.

Siehe auch: Skype: Neue Versionen jetzt über Windows Update

Den Meldungen weiterer Sicherheitsexperten zufolge soll der Schadcode auch ein Backdoor für die Angreifer öffnen und zudem beispielsweise für Clickbetrug eingesetzt werden können. Sophos schreibt auf dem Nakedsecurity-Blog ebenfalls über dieses Thema. Sollten sich die Empfänger der Nachrichten für einen Klick auf den zugehörigen Link entscheiden, so wird ihnen der Download einer ZIP-Datei angeboten. Darin verbirgt sich der eigentliche Schädling. Wird die zugehörige Datei ausgeführt, so findet sich der Rechner in einem Botnetz ein.

Betroffenen Skype-Nutzern wird empfohlen, umgehend das Kennwort für ihren Account zu ändern. Wurde dieser erste Schritt erledigt, so ist es ratsam, einen Blick auf den Punkt "Erweiterte Einstellungen" von Skype zu werfen. An dieser Stelle kann man nachvollziehen, welche Programme einen Zugriff auf die Anwendung haben. Möglicherweise unerwünschten Diensten kann man dort den Zugriff entziehen. Zudem werden der Einsatz von Malwarebytes Free und der Griff zu einem Onlinescan von Eset empfohlen.

Alles anzeigen

[url=http://winfuture.de/news,72382.html]Dorkbot: Warnung vor aktivem Schdling bei Skype - WinFuture.de[/url]

Cu
Verbogener

[TABLE="width: 100%"]

[TD="width: 468px, align: left"] 12.10.2012, 14:00
[/TD]
[TD="align: right"]
[/TD]

[/TABLE]

Fotostrecke: Malware-Stars - die gefährlichsten Promis im Netz

Schadsoftware: Trojaner Dorkbot erpresst Skype-Nutzer.

"Hallo, sag mal ehrlich sind das deine Fotos?" oder "moin, kaum zu glauben was für schöne fotos von dir auf deinem profil...". Die Schadsoftware Dorkbot sorgt derzeit mit einem einfachen Satz für Unruhe im Netzwerk der Chat- und Telefonie-Software Skype. Dorkbot bedient sich bei seinem Überfall eines altbekannten Bauerntricks: Dorkbot schickt die Nachricht zusammen mit einem Link auf ein angebliches Foto – allerdings verbirgt sich hinter der URL ein Trojaner. Da die Nachricht auch von infizierten Rechnern der persönlichen Skype-Kontakte kommen können, vertrauen viele Nutzer dem Link, klicken und laden so den Trojaner.

Gegen die Infektionen mit dem Trojaner, den Kaspersky als Trojan.Win32.Jorik.Nrgbot.cqh erkennt, bietet Skype selbst nur wenig Hilfe: Die Nutzer sollten ihre Skype-Software auf den aktuellsten Stand bringen und außerdem Sicherheitstools installieren. Zudem sei Vorsicht auch dann angebracht, wenn ein Link scheinbar von Freunden geschickt werde, schreibt der Hersteller. Im Skype-Forum rät man geschädigten Nutzern dazu, in jedem Fall das Passwort zu ändern und einen Blick in die "erweiterten Einstellungen" der VoIP-Software zu werfen. Hier könne man angeblich einsehen, welche Programme Zugriff auf Skype haben. Unbekannten Diensten sollte sofort der Zugriff entzogen werden.

Ob das den Opfern von Dorkbot hilft, ist unklar: Denn nach der Infektion des Rechners sehen sie den Nutzerkommentaren nach ein Pop-Up-Fenster, in welchem die Hacker 200 Dollar fordern – der Trojaner habe Dateien auf dem PC verschlüsselt steht da, wer an die Daten will, soll zahlen.

Skype-Virus: Bereits mehr als 2,5 Millionen Opfer - News - CHIP Online

Cu
Verbogener