1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Warnung vor aktivem Schädling bei Skype

Dieses Thema im Forum "PC&Internet News" wurde erstellt von josef.13, 8. Oktober 2012.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.595
    Zustimmungen:
    15.169
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Dorkbot: Warnung vor aktivem Schädling bei Skype
    Nutzer des VoIP-Dienstes Skype sind im eigenen Interesse dazu aufgerufen, Nachrichten aus unbekannten Quellen mit dem Wortlaut "Hallo, sag mal ehrlich sind das deine Fotos?" am besten direkt zu ignorieren.

    Abgesehen von dieser Mitteilung, die das Interesse der Empfänger wecken soll, werden URLs verbreitet, die mit dem Linkverkürzerlink aus dem Hause Google erzeugt wurden. In der besagten Adresse findet sich zudem der Vorname der Empfänger ein. Insofern dürfte bei vielen Skype-Nutzern eine gewisse Neugierde auf den zugehörigen Inhalt entstehen. Die Nachrichten werden nicht nur in englischer - siehe Screenshot - sondern auch in deutscher Sprache in Umlauf gebracht.

    [​IMG]

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Die Sicherheitsexperten von Trend Micro raten ausdrücklich davor ab, diesen Links zu folgen. Unter Umständen läuft man nämlich diesbezüglich Gefahr, sich mit einer Variante der Malware-Familie namens Dorkbot zu infizieren, teilte man gegenüber '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' mit. Konkret ist der Schädling als NRGbot oder als "Trojan.Win32.Jorik.Nrgbot.dnd" bekannt.

    Wie viele Nutzer sich bereits mit dem Schädling infiziert haben, konnte Trend Micro bisher nicht beziffern. Im offiziellen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    häufen sich jedenfalls die Meldungen der betroffenen Anwender sehr stark an. Welche Auswirkungen eine Infektion für die Nutzer hat, konnten die Sicherheitsexperten noch nicht mit vollkommener Gewissheit sagen, weil die Analyse noch andauert.

    Grundsätzlich wird der Schädling in die Kategorie der Ransomware einsortiert. Dies bedeutet typischerweise, dass die Bildschirme der Anwender gesperrt werden und die Opfer zur Zahlung von Geldbeträgen in unterschiedlicher Höhe aufgefordert werden.

    Den Meldungen weiterer Sicherheitsexperten zufolge soll der Schadcode auch ein Backdoor für die Angreifer öffnen und zudem beispielsweise für Clickbetrug eingesetzt werden können. Sophos schreibt auf dem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ebenfalls über dieses Thema. Sollten sich die Empfänger der Nachrichten für einen Klick auf den zugehörigen Link entscheiden, so wird ihnen der Download einer ZIP-Datei angeboten. Darin verbirgt sich der eigentliche Schädling. Wird die zugehörige Datei ausgeführt, so findet sich der Rechner in einem Botnetz ein.

    Betroffenen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , umgehend das Kennwort für ihren Account zu ändern. Wurde dieser erste Schritt erledigt, so ist es ratsam, einen Blick auf den Punkt "Erweiterte Einstellungen" von Skype zu werfen. An dieser Stelle kann man nachvollziehen, welche Programme einen Zugriff auf die Anwendung haben. Möglicherweise unerwünschten Diensten kann man dort den Zugriff entziehen. Zudem werden der Einsatz von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und der Griff zu einem Onlinescan von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    empfohlen.

    Quelle: winfuture.de
     
    #1

Diese Seite empfehlen