Cyberkriminelle nehmen (wieder) Skype-Nutzer ins Visier

Cyberkriminelle greifen - wieder einmal - Nutzer des kostenlosen Internet-Telefondienstes Skype an. Diese erhalten Spam-Nachrichten als Mitteilung von einer Kontaktliste eines Skype-Anwenders, die eine Link-Liste enthält. Wer auf einen dieser Links klickt, lädt eine bösartige Datei (WORM_PALEVO.AZA) auf seinen Rechner. Die Schadsoftware beendet die automatische Windows-Aktualisierung und versucht, Verbindung zu entfernten Servern aufzunehmen, von denen weitere Schadsoftware heruntergeladen werden kann.

Von all dem bekommen die Anwender natürlich nichts mit. Das einzige, was sie sehen, wenn sie auf den Link klicken, ist die Meldung "Fehler! Hyperlink-Referenz ungültig". Denn die in der Spam-Nachricht angegebenen Links sind Webadressen in Kurzform auf Basis des Abkürzungsdienstes TinyURL.

 Die Anwender bekommen also den falschen Eindruck vermittelt, dass sich lediglich die Webadresse nicht korrekt auflösen lässt. Trend Micro rät daher Skype-Nutzern dringend, unaufgefordert zugeschickte Skype-Nachrichten nicht zu öffnen und die darin enthaltenen Links nicht anzuklicken. Weitere Informationen zu der beschriebenen Bedrohung sind im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/spam-verteilt-boesartige-links-an-skype-nutzer/ abrufbar.  (Patrick Hediger)