Wurm verbreitet sich über Skype

Daniel Dubsky,
SicherheitSicherheitsmanagementVirus

Wie Skype in seinem Weblog warnt, werden zur Zeit über die Chat-Funktionen der VoIP-Software Nachrichten verbreitet, in denen ein Link enthalten ist, der angeblich auf ein Bild verweist. Wer dem Link folgt, gelangt jedoch nicht zum versprochenen Bild, sondern sieht den Download-Dialog des Browser mit der Frage, eine SCR-Datei zu speichern oder auszuführen. Diese enthält einen Virus, der bei Skype unter der Bezeichnung Ramex.A läuft, F-Secure nennt ihn Skipi.A und Symantec Pykspa.D.

Wird die Datei ausgeführt, zeigt der Virus den Bildschirmhintergrund Soap Bubbles an und trägt sich in die Registry ein, um beim Systemstart geladen zu werden. Er beendet die Prozesse zahlreicher Sicherheitsprogramme und manipuliert die hosts-Datei.

Zudem werden Nachrichten an alle Skype-Kontakte verschickt. Diese sind in verschiedenen Sprachen gehalten und enthalten den Link zum Virus. Außerdem packt sich der Wurm auf alle Wechselspeicher als game.exe und legt eine autorun.inf an, um automatisch beim Anstecken an einen Windows-Rechner gestartet zu werden.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky