Skype-Wurm baut sich Hintertürchen

SicherheitSicherheitsmanagementVirus

Die Menge der Instant-Messaging-Würmer nimmt wieder zu. Die neueste Ausgeburt des bösen Datenfieslings kommt via Skype-Chat und passt sich intelligent der Sprache des Nutzers an.

Der neue Schädling »Backdoor.Tofsee« ist laut Bitdefender »hochgefährlich«. Eine ganze Reihe von Social-Engineering-Tricks darin hat das Ziel, den User zum Klicken zu bringen. Die Nachrichten dazu sind immer anders, denn sie kommen per Fernsteuerung – und das in der Sprache des Opfers: Die Malware erkennt die lokalen Systemeinstellungen (Land, Sprache, Aufenthaltsort) und spricht daraufhin den Nutzer per Instant Message in der entsprechenden Landessprache an. Der Wurm spreche Deutsch, Englisch, Spanisch, Italienisch, Niederländisch und Französisch, bewundern die Security-Experten die Professionalität des neuen Plagegeistes.

Hinter dem hier präsentierten Link versteckt sich der Wurm Backdoor.Tofsee, der nach seiner Aktivierung Antivirusprogramme und Removal-Tools entfernt und gleich versucht, eine Backdoor zu installieren. Um sich zu verstecken, installiere der Wurm einen Rootkit-Treiber, der alle Dateien verheimlicht, die irgendwie auf eine Infektion mit Backdoor.Tofsee schließen lassen, kommentiert Bitdefender.

Noch übelwollender sind die Überwachungstätigkeitendes Schädlings: Sobald der Nutzer auf Websites von Sicherheitssoftware-Anbietern, Online-Scannern, Support-Foren und Windows Update-Seiten zugreift, verhindert der Schädling den Aufruf. Auch Download-Portale, die Removal-Tools anbieten, werden nicht zugelassen. Selbst der Versuch, Security-Software zu installieren, wird unterbunden.

Schließlich schreibt der Wurm  seine Verbreitungsmechanismen als Autostart-Eintrag in die Registry, um sich im Rechner und auf Wechselmedien wie USB-Sticks zu vermehren. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen