Mittwoch, 12.09.2007
Erneut haben Malware-Autoren einen Internet-Wurm auf das Skype-Netzwerk losgelassen. Benutzer des Dienstes erhalten in dem bei Skype enthaltenen Messenger eine Kurzmeldung samt Link, der vermeintlich auf eine harmlose JPEG-Datei verweist. Tatsächlich aber verbirgt sich dahinter eine Malware in Gestalt einer .scr Datei. Abgesehen davon, dass die API Skypes bei diesem Angriff ausgenutzt wird, um weitere Botschaften zu verschicken, ähnelt der Angriff also einer Vielzahl anderer, die beispielsweise per Mail erfolgen. Bemerkenswert ist allerdings, wie der von vielen Millionen Anwendern genutzte Dienst seine Anwenderschaft vor der doch beträchtlichen Gefahr warnt.
Nicht etwa mit einer eigenen Mitteilung an die Client-Installationen, einer Pressemitteilung, oder gar mit einem neuen Eintrag in der Rubrik "Sicherheit". Dort stammen die jüngsten Informationen aus dem Frühjahr 2006 und so soll es wohl auch bleiben. Der Hinweis, dass die Millionen PC-Telefonierer sich vor freundlichen Chat-Einladungen hüten sollen, erfolgt in einem Posting im Heartbeat-Blog des Dienstes (deutsche Version).
Die Warnung im Web 2.0 Stil hat zu genügen. Schließlich können die Skype-Nutzer ja die Fachpresse konsultieren, oder die einschlägigen Sicherheits-Foren. Und außerdem gibt es ja Anti-Viren-Software. Deren Hersteller werden sich schon des Problems annehmen. Ein besonderer Grund, die Benutzer auf ihre Sicherheit hinzuweisen, besteht also nicht.