THEMEN

Rootkit Wurm hat Skype Nutzer im Visier
Veröffentlicht am Mittwoch, 12.Mai 2010 von Redaktion


Dass Nutzer von Messengern ins Visier von Kriminellen geraten ist leider hinlänglich bekannt. Nutzer des VoIP-/IM-Dienstes Skype blieben bisher weites gehend von sogenannten IM-Wurm-Attacken verschont. Nachdem vor geraumer Zeit vor Angriffen von Palevo auf MSN Messenger-Nutzer gewarnt wurde, müssen nun VoIP-Anwender vor dem Wurm Backdoor.Tofsee gewarnt werden.



Der nun von Bitdefender entdeckte Wurm treibt sein Unwesen bei dem beliebten VoIP-/IM-Dienstes Skype. Skype-Nutzer erhalten während des geführten Chats plötzlich eine Nachricht mit einem Link. Der mitgeschickte Link soll angeblich zu einem Foto des Gesprächspartners führen. Sobald der Link angeklickt wird lädt sich der Empfänger der Nachricht den Wurm Backdoor.Tofsee auf sein System. Der Schädling versucht mit diversen ausgeklügelten Methoden eine Hintertür auf dem betreffendem System zu öffnen. Um sein Ziel zu erreichen deaktiviert Backdoor.Tofsee unter anderem installierte Antivirusprogramme, die Windows-Firewall und Removal-Tools.

Um die Erkennung und somit auch die Entfernung von Tofsee zu verhindern, ist der Schädling mit diversen Tricks ausgestattet. Alle Angriffsversuche werden während des laufenden Gesprächs in der erforderlichen Landes-Sprache gestartet. So soll dem potentiellen Opfer suggeriert werden, dass er der Nachricht vertrauen kann. Nach anklicken des Links wird der User auf eine gefälschte Rapidshare-Webseite geleitet. Nach Weiterführung des Downloads erhält der Skype-Nutzer eine Datei mit der Bezeichnung NewPhoto024.JPG.zip.

Sobald der User diese Datei entnimmt wird ihn eine exe-Datei angezeigt. Um vorzutäuschen, dass es sich hierbei angeblich um eine vertrauenswürdige Datei handelt, haben die Autoren ihr den Namen NewPhoto024.JPG_www.tinyfilehost.com gegeben. Die Endung com soll auf eine Website hinweisen. Hinter NewPhoto024.JPG_www.tinyfilehost.com allerdings verbirgt sich eine DOS-Anwendung durch den Backdoor.Tofsee den Rechner infiziert. Darüber hinaus ist der Wurm in der Lage einen Rootkit-Treiber zu installieren. Ist die Installation des Rootkit-Treiber gelungen versteckt dieser alle Dateien die auf eine Infektion mit dem Wurm hinweisen.

Damit der Schädling unerkannt bleibt wurde dieser so konzipiert, dass er alle Internetaktivitäten des Users Überwacht und alle Zugriffe auf Webseiten von Online-Scannern, Support-Foren, Sicherheitssoftware-Anbietern, Windows Update-Seiten und auch auf populäre Download-Portale, die Removal-Tools anbieten, verhindert. Ist ein System mit Tofsee infiziert fügt dieser seinen eigenen Autostart-Eintrag in der Windows Registry ein. Somit kann er Kopien von sich auch auf Wechseldatenträgern, wie zum Beispiel USB-Sticks erstellen.

Als wenn das nicht schon alles schlimm genug ist, wird durch die Rootkit-Komponente des Schädlings die Installation von Antiviruslösungen verhindert. Um sich und sein System vor dem Angriff des Wurmes Backdoor.Tofsee zu schützen, sollten Skype-Nutzer sehr genau hinschauen bevor sie eine plötzlich erscheinende Nachricht anklicken.


Links zum Thema :



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
G DATA
online Anti Virus Scan