Der neu entdeckte Wurm hat es auf Skype- und Messenger-Nutzer abgesehen und verbreitet sich seit dem letzten Samstag im Eiltempo, wie Panda Security schreibt. Die Op.fer werden mit Chat-Nachrichten in Skype oder im Windows bzw. MSN Messenger angelockt. Auf Deutsch heisst es dann beispielsweise: «Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil». Unter der Nachricht befindet sich ein Link auf den Kurz-URL-Dienst goog.gl. Perfid: Der Link beinhaltet auch den Skype- resp. Messenger-Nutzernamen des Op.fers und wirkt dadurch recht seriös.
Nachrichten werden an alle Kontakte verschickt
Wer den Link anklickt, landet auf der Filehosting-Seite Hotfile, wo eine Datei heruntergeladen werden soll. Es handelt sich dabei um ein ZIP-Archiv. Wer dieses herunterlädt, entpackt und die darin enthaltene EXE-Datei, die sich als Skype-Setup mit dem Namen «skype_05102012_image.exe» tarnt, ausführt, tappt in die Falle. Der Wurm nistet sich dann im System ein, nimmt Kontakt zu verschiedenen Servern auf und hält Ausschau nach den Systemprozessen von Skype respektive vom Windows und MSN Messenger.
So kommt die Nachricht im Skype-Chat daher (Bild: Panda Security)
Sobald das Op.fer dann z.B. Skype startet, wird automatisch eine Nachricht an sämtliche Kontakte verschickt – und das Spiel beginnt von vorne. «Auf diese Weise verbreitet er sich rasend schnell unter Millionen von PCs», so Panda Security. Klever: Die Chat-Nachrichten werden automatisch in der Systemsprache des Nutzers verschickt, so heisst es auf Englisch etwa: «lol is this your new profile pic?».
Wurm macht PCs zu Zombies
Die Nutzung von Skype und den Messenger-Varianten als Verbreitungskanäle sorgt zwar für eine rasend schnelle Verbreitung, ist aber nicht das eigentliche Problem. Da der Wurm Verbindung zu Servern aufnehmen kann, macht er infizierte Computer zu Zombies in einem Botnet. Diese können dadurch für alle erdenklichen kriminellen Aktivitäten missbraucht werden.
Vorsicht vor unbekannten Links!
Panda Security hat den Wurm auf den Namen W32/SpySkype.G.worm getauft. Auch über soziale Netzwerke wie Facebook kann der Wurm sich verbreiten, warnt der Sicherheitsanbieter. Als Grundregel wird empfohlen, nie auf unbekannte Links zu klicken, selbst wenn diese auf den ersten Blick vertrauenswürdig erscheinen. Bei Kurz-URLs (goog.gl, tinyurl etc.) soll man besonders skeptisch sein, weil man dort nie weiss, was sich genau hinter dem Link verbirgt. Spätestens wenn man dazu aufgefordert wird, eine Datei herunterzuladen, sollten dann aber wirklich bei jedem die Alarmglocken klingeln.
Quelle: Pctipp.ch