Falsches Skype-Update verteilt neuen Trojaner
Virus mit neuer Social Engineering-Taktik
Das Sicherheitsunternehmen MessageLabs hat eine neue Variante des IRCbot-Trojaners identifiziert, der sich als Update der Voice-over-IP-Software Skype tarnt. Der Trojaner wird per E-Mail verteilt und gibt sich als neuestes Release des Skype Software Clients Version 1.4 aus, die erst kürzlich erschienen ist. Das "Social Engineering" erweckt beim Empfänger den Eindruck, dass die Nachricht von einer E-Mail-Adresse innerhalb der Empfänger-Domain stammt.
Bei der Ausführung zeigt das angefügte Malware-Programm eine gefälschte "Installation error"-Box an, während im Hintergrund die Installationsroutine läuft, die Registratur geändert wird und der verteilte Zugang zu Windows Update Services gesperrt wird. Dann versucht sich die Malware entweder mit dem IRC Server "jojogirl.3322.org" oder "smallphantom.meibu.com" zu verbinden, was aber fehlschlägt.
"Dieser neueste Phishing-Angriff ist der erste, der sich gegen Skype-Nutzer richtet", sagt Maksym Schipka, Senior Anti-Virus Researcher bei MessageLabs gestern in München. Die Zotob-Attacke habe gezeigt, wie schnell die Programmierer von Malware Sicherheitslücken in bestehenden Programmen verwerten. Nun erlebe man, dass auch neue Versionen populärer Anwendungen genutzt werden, um Schad-Software zu verbreiten.
Quelle: de.internet.com
Virus mit neuer Social Engineering-Taktik
Das Sicherheitsunternehmen MessageLabs hat eine neue Variante des IRCbot-Trojaners identifiziert, der sich als Update der Voice-over-IP-Software Skype tarnt. Der Trojaner wird per E-Mail verteilt und gibt sich als neuestes Release des Skype Software Clients Version 1.4 aus, die erst kürzlich erschienen ist. Das "Social Engineering" erweckt beim Empfänger den Eindruck, dass die Nachricht von einer E-Mail-Adresse innerhalb der Empfänger-Domain stammt.
Bei der Ausführung zeigt das angefügte Malware-Programm eine gefälschte "Installation error"-Box an, während im Hintergrund die Installationsroutine läuft, die Registratur geändert wird und der verteilte Zugang zu Windows Update Services gesperrt wird. Dann versucht sich die Malware entweder mit dem IRC Server "jojogirl.3322.org" oder "smallphantom.meibu.com" zu verbinden, was aber fehlschlägt.
"Dieser neueste Phishing-Angriff ist der erste, der sich gegen Skype-Nutzer richtet", sagt Maksym Schipka, Senior Anti-Virus Researcher bei MessageLabs gestern in München. Die Zotob-Attacke habe gezeigt, wie schnell die Programmierer von Malware Sicherheitslücken in bestehenden Programmen verwerten. Nun erlebe man, dass auch neue Versionen populärer Anwendungen genutzt werden, um Schad-Software zu verbreiten.
Quelle: de.internet.com