Monate alte Skype-Schwachstelle wird wieder angegriffen

Originalartikel von Carolyn Guevarra (Technical Communications bei Trend Micro)

Cyberkriminelle haben wieder Skype für eine Malware-Kampagne genutzt, berichtet ZDNet. Der Angriff nützt eine Schwachstelle in der Skype-Komponente EasyBits Extras Manager aus. Zwar wurde der Exploit bereits im Oktober 2009 entdeckt und die Schwachstelle geschlossen, doch haben noch viele Nutzer ältere, und damit angreifbare Versionen im Einsatz.

Die Schwachstelle wird dazu genutzt, um bösartige Dateien, etwa eine ZBOT-Variante TROJ_ZBOT.COC herunter zu laden. Wie alle ZBOT-Varianten, so stiehlt auch diese die persönlichen Informationen eines Nutzers, vor allem solche über Online-Banking.

Im Laufe der Jahre wurde Skype aufgrund der steigenden Beliebtheit des Dienstes immer wieder von einigen Malware-Familien als Ziel und Mittel für Infektionen missbraucht. Dazu gehören STRAT, KOOBFACE und vor nicht allzu langer Zeit PALEVO.

Derzeit zählt Skype mehr als 500 Millionen registrierte User und es kommen immer noch 300.000 täglich hinzu. Der CEO des Unternehmens, John Silverman, will bis 2011 etwa 100 Millionen PCs mit der VoIP-Software vor Auslieferung ausstatten. Im Januar berichtete TeleGeography, dass der Verkehr über Skype während der letzten Jahre steil angestiegen sei, während der internationale Telefonverkehr im Abwärtstrend liege, ein Beweis für die Beliebtheit des VoIP-Dienstes vor allem in der internationalen Kommunikation.

Über die Angriffe auf Skype hat Trend Micro schon des öfteren berichtet: New Skype Vulnerabilities, Skype Releases Security Bulletin to Address CrossZone Scripting Vulnerability, oder auch SkypeFind Still Flawed!.

Die erneute Attacke unterstreicht die hohe Bedeutung der stetigen Aktualisierung der Anwendungen. Viele weitverbreitete Anwendungen haben eine automatisierte Update-Funktion. Die Nutzer sollten diese aber auch einsetzen.

Die Beliebtheit von Skype wird auch für Spam-Kampagnen genutzt. Trend Micro Forscher haben die folgende, auf Skype-Nutzer ausgerichtete Spam-Message erhalten:

Wie nicht anders zu erwarten, führt der Link in der Nachricht nicht auf eine legitime Skype-Seite.

Trend Micro-Produkte schützen durch das Smart Protection Network vor allen hier beschriebenen Angriffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*