Bots in Skype und Instant Messenger
Demnächst werden Bots und andere Schädlinge wohl vermehrt die Programmierschnittstellen von Instant Messengern und VoIP-Clients wie Skype nutzen, um Spam zu verbreiten.
Kürzlich hatte das Sicherheitsunternehmen Websense die Entdeckung eines Wurms gemeldet, der sich über Skype ausbreiten sollte (wir berichteten). Nach Rücksprache mit dem Skype Sicherheitsteam hat Websense die erste Einschätzung revidiert und spricht nun von einem Trojanischen Pferd, das sich nicht selbst ausbreitet.
Der Schädling nutzt die dokumentierten Programmierschnittstellen (API) von Skype und nicht etwa eine Sicherheitslücke in der Software. Benutzer werden vorab darüber informiert, dass ein Programm (hier das Trojanische Pferd) auf Skype zugreifen will und müssen dem zustimmen, bevor ein Fremdprogramm die Skype API benutzen kann.
Unterdessen orakeln die Malware-Forscher von Mcafee in ihrem Blog, die Nutzung der APIs von Instant Messengern und VoIP-Anwendungen durch Bots und Spammer werde wohl in absehbarer Zeit deutlich zunehmen. Praktisch alle größeren Anbieter von Instant Messaging hätten zur Entwicklung von Zusatzprogrammen (Add-ons) so genannte SDK (Software Development Kits) heraus gegeben. Diese erleichterten auch Spammern die Entwicklung von Bots.
Die Mcafee-Forscher zeigen dazu ein Beispiel für SPIT (Spam over Internet Telephony) mit Hilfe von Skype. Dabei ruft mutmaßlich ein Bot mehrere Skype-Nutzer zu einer Konferenz zusammen und spielt ihnen eine aufgezeichnete Werbebotschaft vor. Dabei nutzt der Bot dokumentierte Funktionen der Skype API.
Navtej Singh von Mcafee prognostiziert, es sei lediglich eine Frage der Zeit, bis Bots auf Basis der SDK von Instant Messengern und Telefonie-Programmen in größerer Zahl entwickelt würden. Anwender sollten sich dieser Möglichkeit bewusst werden und sich darauf einstellen.
