Categories: Sicherheit

Trojaner tarnt sich als Skype-Update

Messagelabs hat nach eigenen Angaben seit gestern mehr als 150 Exemplare einer neuen Variante des IRCbot-Trojaners identifiziert und abgefangen. Der Trojaner wird per E-Mail verteilt, und tarnt sich als die erst kürzlich erschienene Version 1.4 des Skype-Software-Clients. Die E-Mail nutzt Taktiken des Social Engineering, indem sie beim Empfänger den Eindruck erweckt, dass sie von einer Adresse innerhalb der gleichen Domain wie der des Empfängers stammt.

Wird der im Anhang befindliche Schädling ausgeführt, zeigt er eine gefälschte „Installation Error“-Box an. Tatsächlich installiert sich der Trojaner als %sysdir%emote.exe, trägt sich in die Windows Registry ein und sperrt den Zugang zum Windows-Update-Dienst. Anschließend versucht er sich mit einen von zwei IRC-Servern zu verbinden, was aber fehlschlägt.

Mögliche Betreffzeilen der Mail:

  • Hello. We’re Skype and we’ve got something we would like to share with…
  • Share Skype.
  • Skype for Windows 1.4
  • Skype for Windows 1.4 – Have you got the new Skype?
  • What is Skype?

Mail-Text:

Dear user,
Skype is a little piece of software that lets you talk over the Internet to anyone, anywhere for free.
And it just got even better — download the latest version of Skype:
Our call quality is the best ever for talking, laughing and sharing stories.
You can forward calls on to mobiles, landlines and other Skype Names.
Make calls instantly from Outlook email or Internet Explorer with our new toolbars.
Personalise your Skype — play around with sounds, ringtones and pictures to show the world who you are.

For further details see the attached document.
This message contains graphics. If you do not see the graphics, click here to view.
© 2002-2005 by Skype Technologies S.A.
Legal information

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago