Skype-Anwender unter Beschuss
Eine bereits länger bekannte und gestopfte Sicherheitslücke in Skype wird erneut für Angriffe ausgenutzt.
Von Frank Ziemann
Skype-Anwender unter Beschuss
© PC-Welt
In dieser Woche rollte eine Spam-Welle nach der anderen durch die Postfächer. Gemeinsames Merkmal der vorgeblich von Skype, Facebook oder auch heimlichen Verehrerinnen stammenden Mails ist ein HTML-Anhang mit Javascript-Code. Außerdem sind neue Angriffe auf eine Monate alte Schwachstelle in Skype 4 zu verzeichnen.
Die Spam-Mails, die mit gefälschten Skype-Absendern verschickt werden, kommen mit einem Betreff wie "Problem with your payment", neuere auch mit "We've delivered your purchase". Der Anhang trägt Dateinamen wie "Skype.html" oder "open.html" und enthält lediglich verschleierten Javascript-Code. Dieser leitet beim Öffnen der Datei im Browser zu einer Werbeseite, auf der Potenzmittel feil geboten werden.
Andere Varianten dieser Spam-Mails geben vor von Facebook zu stammen und tragen den Betreff "Reset your Facebook password". Ebenso wie scheinbare Verehrerinnen-Mails mit einem Betreff "I Love You Forever", "Just You And Me" oder "Expressions Of Love" führen die enthaltenen HTML-Anhänge beim Aufruf zu einem dubiosen Online-Medikamentenversender, wie Graham Cluley vom Antivirushersteller Sophos berichtet.
Carolyn Guevarra von Trend Micro meldet unterdessen im Malware Blog des Antivirusherstellers, dass eine seit Oktober 2009 beseitigte Sicherheitslücke in Skype 4.0 bis 4.1 wieder ins Visier von Angreifern gerückt ist. Sie wird ausgenutzt, um Schädlinge aus der Zbot-Familie sowie weitere Malware einzuschleusen. Skype-Nutzer sollten überprüfen, ob sie die aktuelle Skype-Version 4.2 installiert haben, die diese Schwachstelle nicht mehr aufweist. Auf die Programm-interne Update-Suche sollten Sie sich nicht verlassen.
© PC WELT
Eine bereits länger bekannte und gestopfte Sicherheitslücke in Skype wird erneut für Angriffe ausgenutzt.
Von Frank Ziemann
© PC-Welt
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
In dieser Woche rollte eine Spam-Welle nach der anderen durch die Postfächer. Gemeinsames Merkmal der vorgeblich von Skype, Facebook oder auch heimlichen Verehrerinnen stammenden Mails ist ein HTML-Anhang mit Javascript-Code. Außerdem sind neue Angriffe auf eine Monate alte Schwachstelle in Skype 4 zu verzeichnen.
Die Spam-Mails, die mit gefälschten Skype-Absendern verschickt werden, kommen mit einem Betreff wie "Problem with your payment", neuere auch mit "We've delivered your purchase". Der Anhang trägt Dateinamen wie "Skype.html" oder "open.html" und enthält lediglich verschleierten Javascript-Code. Dieser leitet beim Öffnen der Datei im Browser zu einer Werbeseite, auf der Potenzmittel feil geboten werden.
Andere Varianten dieser Spam-Mails geben vor von Facebook zu stammen und tragen den Betreff "Reset your Facebook password". Ebenso wie scheinbare Verehrerinnen-Mails mit einem Betreff "I Love You Forever", "Just You And Me" oder "Expressions Of Love" führen die enthaltenen HTML-Anhänge beim Aufruf zu einem dubiosen Online-Medikamentenversender, wie Graham Cluley vom Antivirushersteller Sophos berichtet.
Carolyn Guevarra von Trend Micro meldet unterdessen im Malware Blog des Antivirusherstellers, dass eine seit Oktober 2009 beseitigte Sicherheitslücke in Skype 4.0 bis 4.1 wieder ins Visier von Angreifern gerückt ist. Sie wird ausgenutzt, um Schädlinge aus der Zbot-Familie sowie weitere Malware einzuschleusen. Skype-Nutzer sollten überprüfen, ob sie die aktuelle Skype-Version 4.2 installiert haben, die diese Schwachstelle nicht mehr aufweist. Auf die Programm-interne Update-Suche sollten Sie sich nicht verlassen.
© PC WELT
