IRCbot-Trojaner tarnt sich als Skype-Version 1.4 |
|
---|---|
23.03.2007, 19:38
Ehrenmitglied
Beiträge: 29434 |
|
|
|
25.03.2007, 15:29
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#2
««
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=757 Trojaner fuehrt Skype-Benutzer in Versuchung (pressebox) Die Websense Security Labs haben eine neue Variante des Warezov/Stration-Trojaners entdeckt, der im Skype-Netzwerk aktiv ist. Hat sich der Trojaner bei einem Skype-User eingenistet, wird an alle Einträge in der Kontaktliste eine URL mit der Aufforderung "Check up this" verschickt. Skype-Benutzer erhalten daraufhin eine Nachricht mit der Anregung, dem Link nachzugehen. Ist dies erfolgt, werden sie auf eine Webseite weitergeleitet, die eine Datei namens file_01.exe hosted. Wer das File ausführt (Achtung: das ist keine Sicherheitslücke von Skype) lädt die Trojaner. Dabei handelt es sich um Abarten des bereits hinlänglich bekannten Warezov/Stration-Codes (siehe F-Secure-Blog vom 27. Februar ). Weitere Details zu dem aktuellen Trojaner-Angriff und ein Screenshot sind auf der Webseite der Security Labs verfügbar. __________ MfG Sabina rund um die PC-Sicherheit |
|
Messagelabs warnt vor neuer Welle an IRCbot-Trojanern
http://www.zdnet.de/security/news/0,39029460,39137367,00.htm
Messagelabs hat nach eigenen Angaben seit gestern mehr als 150 Exemplare einer neuen Variante des IRCbot-Trojaners identifiziert und abgefangen. Der Trojaner wird per E-Mail verteilt, und tarnt sich als die erst kürzlich erschienene Version 1.4 des Skype-Software-Clients. Die E-Mail nutzt Taktiken des Social Engineering, indem sie beim Empfänger den Eindruck erweckt, dass sie von einer Adresse innerhalb der gleichen Domain wie der des Empfängers stammt.
Wird der im Anhang befindliche Schädling ausgeführt, zeigt er eine gefälschte "Installation Error"-Box an. Tatsächlich installiert sich der Trojaner als %sysdir%\remote.exe, trägt sich in die Windows Registry ein und sperrt den Zugang zum Windows-Update-Dienst. Anschließend versucht er sich mit einen von zwei IRC-Servern zu verbinden, was aber fehlschlägt.
Mögliche Betreffzeilen der Mail:
* Hello. We're Skype and we've got something we would like to share with...
* Share Skype.
* Skype for Windows 1.4
* Skype for Windows 1.4 - Have you got the new Skype?
* What is Skype?
Mail-Text:
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit