124284

Trojanisches Pferd tarnt sich als Skype-Installer

17.10.2007 | 14:23 Uhr |

Je erfolgreicher eine Anwendung oder eine Website ist, desto lohnender wird es für Malware-Autoren, deren guten Namen für Angriffe zu missbrauchen. Aktuell ist mal wieder Skype an der Reihe. Ein Trojanisches Pferd tarnt sich dabei als Installer-Datei.

Skype warnt vor einem neuen Trojanischen Pferd , das es auf persönliche Informationen der Anwender abgesehen hat. Die Malware tarnt sich dabei als Installer-Datei und heißt "65404-SkypeDefenderSetup.exe". Wird die EXE-Datei ausgeführt, erscheint ein recht überzeugendes, aber gefälschtes Skype-Login-Interface. Lediglich der "Sign-In"-Button unterscheidet sich dabei leicht vom Original.

Gibt der Anwender seine Skype-Login-Daten ein, werden diese an die Urheber der Malware weitergeleitet. Alle anderen Menü-Funktionen in diesem Interface sind inaktiv. Daneben greift die Malware aber auch alle anderen Passwort-Daten ab, die im Internet Explorer gespeichert sind, erklärte Villu Arak, Sprecher von Skype.

Bislang verbreitet sich das Trojanische Pferd nicht selbstständig, vielmehr wird versucht, Anwender über Spam-Mails sowie Links in Instan-Messenger-Chats zur Malware zu locken. Daher hält sich die Verbreitung zwar noch in Grenzen, einige Anwender sind aber bereits auf das Trojanische Pferd herein gefallen. So beklagte sich ein Skype-Nutzer im Forum des Dienstes über eine Infektion , in dessen Folge sein Account gesperrt wurde. "Ich war dumm", so der Nutzer, "bitte, bitte helft mir."

0 Kommentare zu diesem Artikel
124284