Dorkbot: Warnung vor aktivem Schädling bei Skype

Nutzer des VoIP-Dienstes Skype sind im eigenen Interesse dazu aufgerufen, Nachrichten aus unbekannten Quellen mit dem Wortlaut "Hallo, sag mal ehrlich sind das deine Fotos?" am besten direkt zu ignorieren.
Skype, Instant Messaging, Voip, Internettelefonie
Skype
Abgesehen von dieser Mitteilung, die das Interesse der Empfänger wecken soll, werden URLs verbreitet, die mit dem Linkverkürzerdienst aus dem Hause Google erzeugt wurden. In der besagten Adresse findet sich zudem der Vorname der Empfänger ein. Insofern dürfte bei vielen Skype-Nutzern eine gewisse Neugierde auf den zugehörigen Inhalt entstehen. Die Nachrichten werden nicht nur in englischer - siehe Screenshot - sondern auch in deutscher Sprache in Umlauf gebracht. Skype-Dorkbot MalwareAuf solche Links sollte man nicht klicken Die Sicherheitsexperten von Trend Micro raten ausdrücklich davor ab, diesen Links zu folgen. Unter Umständen läuft man nämlich diesbezüglich Gefahr, sich mit einer Variante der Malware-Familie namens Dorkbot zu infizieren, teilte man gegenüber 'v3.co.uk' mit. Konkret ist der Schädling als NRGbot oder als "Trojan.Win32.Jorik.Nrgbot.dnd" bekannt.

Wie viele Nutzer sich bereits mit dem Schädling infiziert haben, konnte Trend Micro bisher nicht beziffern. Im offiziellen Skype-Forum häufen sich jedenfalls die Meldungen der betroffenen Anwender sehr stark an. Welche Auswirkungen eine Infektion für die Nutzer hat, konnten die Sicherheitsexperten noch nicht mit vollkommener Gewissheit sagen, weil die Analyse noch andauert.

Grundsätzlich wird der Schädling in die Kategorie der Ransomware einsortiert. Dies bedeutet typischerweise, dass die Bildschirme der Anwender gesperrt werden und die Opfer zur Zahlung von Geldbeträgen in unterschiedlicher Höhe aufgefordert werden.

Siehe auch: Skype: Neue Versionen jetzt über Windows Update

Den Meldungen weiterer Sicherheitsexperten zufolge soll der Schadcode auch ein Backdoor für die Angreifer öffnen und zudem beispielsweise für Clickbetrug eingesetzt werden können. Sophos schreibt auf dem Nakedsecurity-Blog ebenfalls über dieses Thema. Sollten sich die Empfänger der Nachrichten für einen Klick auf den zugehörigen Link entscheiden, so wird ihnen der Download einer ZIP-Datei angeboten. Darin verbirgt sich der eigentliche Schädling. Wird die zugehörige Datei ausgeführt, so findet sich der Rechner in einem Botnetz ein.

Betroffenen Skype-Nutzern wird empfohlen, umgehend das Kennwort für ihren Account zu ändern. Wurde dieser erste Schritt erledigt, so ist es ratsam, einen Blick auf den Punkt "Erweiterte Einstellungen" von Skype zu werfen. An dieser Stelle kann man nachvollziehen, welche Programme einen Zugriff auf die Anwendung haben. Möglicherweise unerwünschten Diensten kann man dort den Zugriff entziehen. Zudem werden der Einsatz von Malwarebytes Free und der Griff zu einem Onlinescan von Eset empfohlen.

Download: Skype 5.10.0.116 für Windows (Full Setup)
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Folgt uns auf Twitter
WinFuture bei Twitter
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!