260705

Skype-Anwender unter Beschuss

18.06.2010 | 16:39 Uhr |

Eine bereits länger bekannte und gestopfte Sicherheitslücke in Skype wird erneut für Angriffe ausgenutzt. Ferner werden Spam-Mails verschickt, die vorgeblich von Skype stammen.

In dieser Woche rollte eine Spam-Welle nach der anderen durch die Postfächer. Gemeinsames Merkmal der vorgeblich von Skype, Facebook oder auch heimlichen Verehrerinnen stammenden Mails ist ein HTML-Anhang mit Javascript-Code. Außerdem sind neue Angriffe auf eine Monate alte Schwachstelle in Skype 4 zu verzeichnen.

Die Spam-Mails, die mit gefälschten Skype-Absendern verschickt werden, kommen mit einem Betreff wie "Problem with your payment", neuere auch mit "We've delivered your purchase". Der Anhang trägt Dateinamen wie "Skype.html" oder "open.html" und enthält lediglich verschleierten Javascript-Code. Dieser leitet beim Öffnen der Datei im Browser zu einer Werbeseite, auf der Potenzmittel feil geboten werden.

Andere Varianten dieser Spam-Mails geben vor von Facebook zu stammen und tragen den Betreff "Reset your Facebook password". Ebenso wie scheinbare Verehrerinnen-Mails mit einem Betreff "I Love You Forever", "Just You And Me" oder "Expressions Of Love" führen die enthaltenen HTML-Anhänge beim Aufruf zu einem dubiosen Online-Medikamentenversender, wie Graham Cluley vom Antivirushersteller Sophos berichtet.

Carolyn Guevarra von Trend Micro meldet unterdessen im Malware Blog des Antivirusherstellers, dass eine seit Oktober 2009 beseitigte Sicherheitslücke in Skype 4.0 bis 4.1 wieder ins Visier von Angreifern gerückt ist. Sie wird ausgenutzt, um Schädlinge aus der Zbot-Familie sowie weitere Malware einzuschleusen. Skype-Nutzer sollten überprüfen, ob sie die aktuelle Skype-Version 4.2 installiert haben, die diese Schwachstelle nicht mehr aufweist. Auf die Programm-interne Update-Suche sollten Sie sich nicht verlassen.

0 Kommentare zu diesem Artikel
260705