Wurm verbreitet sich über Skype

SicherheitSicherheitsmanagementVirus

Über die Windows-Version der Telefonie-Software wird derzeit versucht Malware zu verbreiten. Vorsicht vor Nachrichten, die einen Link enthalten!

Wie Skype in seinem Weblog warnt, werden zur Zeit über die Chat-Funktionen der VoIP-Software Nachrichten verbreitet, in denen ein Link enthalten ist, der angeblich auf ein Bild verweist. Wer dem Link folgt, gelangt jedoch nicht zum versprochenen Bild, sondern sieht den Download-Dialog des Browser mit der Frage, eine SCR-Datei zu speichern oder auszuführen. Diese enthält einen Virus, der bei Skype unter der Bezeichnung Ramex.A läuft, F-Secure nennt ihn Skipi.A und Symantec Pykspa.D.

Wird die Datei ausgeführt, zeigt der Virus den Bildschirmhintergrund Soap Bubbles an und trägt sich in die Registry ein, um beim Systemstart geladen zu werden. Er beendet die Prozesse zahlreicher Sicherheitsprogramme und manipuliert die hosts-Datei.

Zudem werden Nachrichten an alle Skype-Kontakte verschickt. Diese sind in verschiedenen Sprachen gehalten und enthalten den Link zum Virus. Außerdem packt sich der Wurm auf alle Wechselspeicher als game.exe und legt eine autorun.inf an, um automatisch beim Anstecken an einen Windows-Rechner gestartet zu werden.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen