Websense warnt vor potenziellem Skype-Wurm
Die Sicherheitsspezialisten von Websense haben Hinweise auf einen neuen Wurm erhalten, der sich mittels Skype verbreiten soll. Derzeit laufen noch weitere Untersuchungen, einige Details sind aber schon bekannt.
Je mehr Anwender einen bestimmten Browser, Instant Messenger oder eine andere Applikation nutzen, desto interessanter wird es für Malware-Autoren, diese Produkte gezielt für die Verbreitung von Malware zu nutzen. Nun gibt es offenbar einen neuen Wurm, der mittels Skype auf Opfersuche geht - zumindest deuten erste Hinweise darauf hin. So untersuchen die Sicherheitsspezialisten von Websense derzeit Meldungen über einen solchen Wurm. Erste Informationen liegen bereits vor.
So erhalten Skype-Nutzer laut Websense über Skype-Chat Nachrichten, die sie dazu veranlassen sollen, eine Datei namens "sp.exe" herunterzuladen und zu installieren. Websense geht davon aus, dass dabei auch ein Trojanisches Pferd mitinstalliert wird, das auf die Jagd nach Passwörtern geht. Über weiteren Code soll dann versucht werden, die bösartige Datei mittels Skype weiter zu verbreiten.
Um sich vor einer Entdeckung durch Anti-Viren-Software zu schützen, ist die Datei gepackt und mit Anti-Debugging-Routinen ausgestattet. Darüber hinaus versucht die Malware, per Remote-Server weitere Dateien herunter zu laden. Der betreffende Server ist aber laut Websense mittlerweile nicht mehr aktiv.
Noch ist unbekannt, wie viele Anwender von der Malware betroffen sind, zu ersten Infektionen soll es im asiatisch-pazifischen Raum gekommen sein, dort maßgeblich in Südkorea.
