Würmer per Skype

Wir berichteten in den Webnews [1] am 19. Dezember 2006 über einen neu entdeckten Wurm, der sich über das Netz des Internettelefonier-Systems "Skype" verbreitet.

Die Sache ist jedoch nur halb so wild, denn es braucht laut neusten Infos zumindest eine Interaktion (z.B. Klick) des Anwenders, damit sich der Schädling überhaupt auf seinem PC installiert. Gemäss dem Weblog der Antivirusspezialisten von F-Secure [2] handle es sich nicht um einen grossen Wurm-Ausbruch, sondern bisher eher um Einzelfälle. Auch sei es keine Sicherheitslücke des Skype-Systems selber, die durch den Wurm ausgenutzt werde.

Es verhält sich offenbar so: Via Skype kann man wie in einem Instant Messenger (ICQ, MSN, AIM usw.) auch Chatnachrichten mit Dateien oder Internetlinks verschicken. Ist ein System mit dem Skype-Wurm infiziert, verschickt es an andere Skype-Benutzer solche Nachrichten mit einem Download-Link, der zu einem Wurm-Exemplar führt. Sobald der Empfänger den Link anklickt, kann sich der Wurm installieren, worauf er weitere Dateien aus dem Internet herunterlädt.

Üblicherweise sorgen solche Zusatz-Schädlingskomponenten dann dafür, dass in der Internetverbindung eine Hintertüre geöffnet wird, durch die ein Angreifer Zugriff auf Daten oder Funktionen des infizierten PCs erlangen kann.

Im Moment seien zwei verschiedene solche Skype-Würmer im Umlauf. Solange Skype-Benutzer jedoch nicht ohne genaue Rückfrage an den Absender auf solche willkürlich zugestellten Links klicken, sollte nichts passieren.