Skip to main content

Neue Trojaner-Gefahren durch Skype-Wurm

Ein locker geschriebener Hinweis auf die neuen Profilfotos inklusive Link, der mit dem eigenen Benutzernamen endet – wenn ein Freund so eine Nachricht über den Skype-Chat sendet, ist man oft versucht, den Link zu öffnen um zu sehen wovon er spricht. Ein Fehler: Auf diesem Wege verbreitet sich aktuell ein Wurm durch das Skype-Netz, in rasender Geschwindigkeit.

Mit den Worten „moin, kaum zu glauben was für schöne fotos von dir auf deinem profil“ – und einem angehängten Link sorgt der Skype-Wurm für Verbreitung. Es kommen allerdings auch andere, ähnlich lautende, Einleitungssätze zum Einsatz. Wer nun auf den angehängten Link klickt hat ein Problem: Die Gefahr wird aktuell noch von kaum einem Virenscanner erkannt. Ein Check der verlinkten Datei über den Onlinescanner von Virustotal.com ergab am Dienstag den 09.10.12 gerade einmal zwei Virenscanner, die mit den so verbreiteten Trojanern etwas anfangen konnten. Einer davon, Kaspersky Antivirus, eignet sich dann auch hervorragend zur Bekämpfung des Problems wenn der Link versehentlich doch angeklickt wurde.

Ein weiteres Problem jedoch tritt schon wenige Sekunden nach dem Klick auf den Link ein: Die Nachricht mit dem Wurm-Link wird automatisch an alle Skype-Kontakte verschickt. So verbreitet sich der Wurm aktuell in rasender Geschwindigkeit – selbst wenn nur ein Prozent der eigenen Kontakte auf den Link klickt und den Rechner nicht ausreichend geschützt hatte, verbreitet sich das Programm schnell weiter.

Ist der Link erst einmal geöffnet und die dahinter stehende ausführbare Datei gestartet, installiert sich ein Starterprogramm in den Roaming-Ordner unter den Eigenen Dateien – zusätzlich enthält die Datei auch noch ein paar weitere Trojaner, allerdings wechseln die Schädlinge regelmäßig.

Die Starter-Datei öffnet sich bei jedem Systemstart kurz um weitere Schadsoftware herunterzuladen. Anschließend schließt sich der Starter wieder und versteckt sich im System um eine manuelle Säuberung zu erschweren. Zudem werden auf diese Weise immer aktuelle Trojaner geladen, Schadprogramme die so aktuell sind, dass sie von Antivirentools nicht erkannt werden können – ein Katz- und Maus-Spiel beginnt.

Die Säuberung sollte daher schnell geschehen – ein aktuelles Antivirenprogramm wie beispielsweise Kaspersky kaufen oder als Testversion herunterladen und installieren sollte der erste Schritt sein. Das Antivirenprogramm wird nun einen Neustart fordern – es ist wichtig, für diesen den Rechner nicht ins Internet zu lassen. Netzwerkkabel abstecken und/oder die WLAN-Verbindung zu unterbrechen ist daher sehr wichtig. Ansonsten versteckt sich das Starter-Programm und – schlimmer – lädt neue und eventuell dem Virenscanner unbekannte Schadprogramme herunter. Nach dem Neustart und einer kleinen Wartezeit muss der Rechner zwecks Aktualisierung des Virenscanner allerdings wieder ins Internet können, ein kurzer Besuch reicht allerdings aus. Nun sollte der Virenscanner die Schadprogramme nach einem Komplettscan erkennen und löschen können. In der Zwischenzeit sollten allerdings alle Skype-Kontakte vor dem Wurm gewarnt werden.