Malware verbreitet sich auf mehreren Wegen

Skype Wurm infiziert Messengerdienste ICQ und MSN

29.05.2007 | Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Gleich auf mehrere Instant-Messenger hat es ein aktuell im Internet grassierender Wurm abgesehen. Wie die Sicherheitsexperten von Facetime berichten, befällt die primär über die VoIP-Software Skype verbreitete Malware auch die Nachrichtendienste von ICQ und MSN.

Auf den ersten Blick ähnelt der noch namenlose Skype-Wurm seinen zahlreichen Vorgängern, so Chris Boyd, Director of Malware Research bei Facetime. Innovativ ist das Schadprogramm allerdings bei der Suche nach neuen Verbreitungswegen. Die Malware befällt nicht nur das Telefonieprogramm, sondern sucht in der Registry nach weiteren Instant-Messaging-Anwendungen wie AIM, Trillian, Yahoo Messenger und Miranda. Die Sicherheitsexperten konnten bisher allerdings nur den erfolgreichen Befall von MSN und ICQ beobachten.

Damit der Wurm auf den Wirtsrechner gelangen kann, muss der Nutzer zunächst dem Empfang eines angeblichen Fotos zustimmen. Dahinter verbirgt sich allerdings eine ausführbare Pif-Datei, die Windowssysteme normalerweise beim Starten von DOS-Programmen benötigen. Befallen werden die Ordner Windows und System32. Skype warnt Nutzer zudem vor einem Fremdzugriff auf die eigenen Programmdateien.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2005009 / Kommunikation)