Neuer IM-Wurm verbreitet sich über Yahoo und Skype

Sicherheitsexperten von Bkis warnen vor einer neuen Variante des kürzlich entdeckten Wurms „W32.Yimfoca„. Der auf den Namen W32.Skyhoo.Worm getaufte Schädling verbreitet sich auf Windows-Systemen anders als sein Vorgänger nicht nur über Yahoo Messenger, sondern auch über Skype.

Er ist Bkis zufolge wesentlich ausgefeilter, was Täuschungsmanöver und Malware-Funktionen angeht als Yimfoca. Anwender von Skype oder Yahoo Messenger sollten jedenfalls sehr vorsichtig sein, wenn sie von ihren Freunden plötzlich Links auf Bilder geschickt bekommen.

Der Wurm verbreitet sich über Nachrichten wie „Does my new hair style look good? bad? perfect?“ („Sieht meine neue Frisur gut aus? Schlecht? Super?“) oder „My printer is about to be thrown through a window if this pic won’t come out right. You see anything wrong with it?“ („Mein Drucker fliegt jetzt gleich aus dem Fenster, wenn er das Bild nicht vernünftig ausgibt. Kannst Du irgendeinen Fehler entdecken?“).

Die Nachrichten verbreiten gleichzeitig einen Link zu einer Bilddatei im JPEG-Format oder zu einer Website mit einem Bildlink. Klickt man darauf, wird eine Webseite aufgerufen, die wie eine Rapid-Share-Hosting-Seite aussieht. Dort kann das Opfer eine Archivdatei im ZIP-Format herunterladen. Der Inhalt des Archivs ist als JPEG-Bild getarnt, aber in Wirklichkeit eine ausführbare „.COM“-Datei – der eigentliche Virus.

Ist auf dem infizierten Rechner weder Skype noch der Yahoo Messenger installiert, beendet sich der Wurm sofort wieder. Gibt es aber eines dieser Programme, beginnt er laut Bkis Mitteilungen an die Kontakte des Opfers zu versenden. Auch E-Mail-Nachrichten sowie Word- oder Excel-Dateien, die das Opfer erstellt, würden infiziert.

Zusätzlich verbindet sich der Wurm mit einem IRC-Server (Internet Relay Chat) im Internet, von dem aus er Befehle erhält. „W32.Skyhoo.Worm“ kann sich mit Rootkit-Techniken verstecken und Antiviren-Programme sowie etwa 700 Security-Websites blockieren. Außerdem soll er sich automatisch auf angeschlossene USB-Datenträger kopieren.

Auch der Vorgänger „W32.Yimfoca“ täuschte einen Bildlink vor, um Anwender von Yahoo-Messenger dazu zu bringen, ihn herunterzuladen. Die Nachrichten schienen von Freunden oder Bekannten zu kommen. Eine typische Yimfoca-Nachricht enthält nur eines der Wörter „foto“, „photo“ oder „photos“ zusammen mit einem Smily. Es folgt ein Link, der scheinbar auf eine Facebook-, MySpace– oder Bilderhosting-Seite verlinkt.


Der neue IM-Wurm tarnt sich als von einem Freund geschicktes Foto (Screenshot: Bkis).

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

16 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

20 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

21 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

21 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

21 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

23 Stunden ago