#1 11. September 2007 "look what crazy photo Tiffany sent to me,looks cool" – Nutzer der Internet-Telefonie-Software Skype können laut einer Warnung des Herstellers solche und ähnliche Nachrichten erhalten, in denen ein Link enthalten ist, der auf einen Schädling verweist. Führt ein Anwender den Schädling aus, deaktiviert der Wurm diverse Antivirenlösungen, blockiert die Update-Server der Antivirenprogramme durch Einträge in der Hosts-Datei und installiert einen Trojaner, der anschließend Daten auf dem Rechner ausspäht. Außerdem verschickt er Nachrichten an die Kontakte in der Skype-Kontaktliste, um sich weiterzuverbreiten. Anzeige Der Wurm kann Nachrichten in mehreren Sprachen verschicken. Der Link verweist dabei auf ein vermeintliches Bild. Folgt der Anwender dem Link, wird ihm jedoch eine scr-Datei angeboten; dabei handelt es sich um ausführbare Dateien, die Windows als Screensaver ausführt. Im Internet Explorer erhält der Anwender die Möglichkeit, die Datei direkt auszuführen oder abzuspeichern. Um seine Schadroutinen zu verbergen, zeigt der Wurm das Bild Soap Bubbles.bmp an, das auf den meisten Windows-Installationen vorhanden ist – auf deutschen Systemen heißt die Datei jedoch Seifenblase.bmp. Skype zufolge stellen die Antivirenhersteller nach und nach Signaturen bereit, mit denen der Schädling W32.Pykspa.D (Symantec), W32/Skipi.A (F-Secure) beziehungsweise w32/Ramex.A erkannt wird. Für technisch versiertere Nutzer stellt Skype auch eine manuelle Entfernungsmethode in seiner Sicherheitsmeldung vor. Symantec schätzt den Verbreitungsgrad des Wurms in seiner Schädlingsanalyse bislang als gering ein. Für Instant-Messaging-Anwendung gilt wie für E-Mails, dass Anwender unerwartete Links in Nachrichten – insbesondere von fremden und unbekannten Personen – besser nicht folgen sollten. Weitere Hinweise zum Schutz vor Infektionen mit digitalen Schädlingen liefern die Antiviren-Seiten von heise Security. Siehe dazu auch: * On the worm that affects Skype for Windows users, Sicherheitsmeldung von Skype * Schädlingsbeschreibung von Symantec (dmk/c't) Quelle:http://www.heise.de/newsticker/meldung/95774 + Multi-Zitat Zitieren