fritzmuellerde
17.10.07, 16:23
Trojanisches Pferd tarnt sich als Skype-Installer#
Je erfolgreicher eine Anwendung oder eine Website ist, desto lohnender wird es für Malware-Autoren, deren guten Namen für Angriffe zu missbrauchen. Aktuell ist mal wieder Skype an der Reihe. Ein Trojanisches Pferd tarnt sich dabei als Installer-Datei.
Skype warnt vor einem neuen Trojanischen Pferd, das es auf persönliche Informationen der Anwender abgesehen hat. Die Malware tarnt sich dabei als Installer-Datei und heißt "65404-SkypeDefenderSetup.exe". Wird die EXE-Datei ausgeführt, erscheint ein recht überzeugendes, aber gefälschtes Skype-Login-Interface. Lediglich der "Sign-In"-Button unterscheidet sich dabei leicht vom Original.
Gibt der Anwender seine Skype-Login-Daten ein, werden diese an die Urheber der Malware weitergeleitet. Alle anderen Menü-Funktionen in diesem Interface sind inaktiv. Daneben greift die Malware aber auch alle anderen Passwort-Daten ab, die im Internet Explorer gespeichert sind, erklärte Villu Arak, Sprecher von Skype.
Bislang verbreitet sich das Trojanische Pferd nicht selbstständig, vielmehr wird versucht, Anwender über Spam-Mails sowie Links in Instan-Messenger-Chats zur Malware zu locken. Daher hält sich die Verbreitung zwar noch in Grenzen, einige Anwender sind aber bereits auf das Trojanische Pferd herein gefallen. So beklagte sich ein Skype-Nutzer im Forum des Dienstes über eine Infektion, in dessen Folge sein Account gesperrt wurde. "Ich war dumm", so der Nutzer, "bitte, bitte helft mir."
Quelle PC Welt (http://www.pcwelt.de/start/sicherheit/virenticker/news/96883/)
Je erfolgreicher eine Anwendung oder eine Website ist, desto lohnender wird es für Malware-Autoren, deren guten Namen für Angriffe zu missbrauchen. Aktuell ist mal wieder Skype an der Reihe. Ein Trojanisches Pferd tarnt sich dabei als Installer-Datei.
Skype warnt vor einem neuen Trojanischen Pferd, das es auf persönliche Informationen der Anwender abgesehen hat. Die Malware tarnt sich dabei als Installer-Datei und heißt "65404-SkypeDefenderSetup.exe". Wird die EXE-Datei ausgeführt, erscheint ein recht überzeugendes, aber gefälschtes Skype-Login-Interface. Lediglich der "Sign-In"-Button unterscheidet sich dabei leicht vom Original.
Gibt der Anwender seine Skype-Login-Daten ein, werden diese an die Urheber der Malware weitergeleitet. Alle anderen Menü-Funktionen in diesem Interface sind inaktiv. Daneben greift die Malware aber auch alle anderen Passwort-Daten ab, die im Internet Explorer gespeichert sind, erklärte Villu Arak, Sprecher von Skype.
Bislang verbreitet sich das Trojanische Pferd nicht selbstständig, vielmehr wird versucht, Anwender über Spam-Mails sowie Links in Instan-Messenger-Chats zur Malware zu locken. Daher hält sich die Verbreitung zwar noch in Grenzen, einige Anwender sind aber bereits auf das Trojanische Pferd herein gefallen. So beklagte sich ein Skype-Nutzer im Forum des Dienstes über eine Infektion, in dessen Folge sein Account gesperrt wurde. "Ich war dumm", so der Nutzer, "bitte, bitte helft mir."
Quelle PC Welt (http://www.pcwelt.de/start/sicherheit/virenticker/news/96883/)