Vermeintliche Koobface-Variante greift Skype an

Original Artikel von Jonathan Leopando (Technical Communications Trend Micro)

Die Aktivitäten des berüchtigten Koobface-Botnet  sind bereits häufig in diesem Blog diskutiert worden. Einige Sicherheitsanalysten erklärten kürzlich, dass das Botnet ein neues Tool zum eigenen Arsenal hinzugefügt habe, da eine neue vermeintliche „Koobface-Variante“ die VoIP-Anwendung Skype attackiert hatte.

Trend Micro identifizierte die „Koobface-Variante“ als TROJ_VILSEL.EA. Der Trojaner stiehlt neben den Login-Daten auch die Kontaktlisten, Telefonnummern und andere Informationen der Nutzer, die Teil seines Skype-Profils sind. Er ist zudem in der Lage, die in Skype eingebauten Instant Messaging-Fähigkeiten zu nutzen, um Links an andere Leute aus der betroffenen Kontaktliste zu verschicken. Alle diese Links führen auf Domänen, die Kopien von TROJ_VILSEL.EA enthalten.

Auch wenn das Verhalten von TROJ_VILSEL.EA dem früherer Koobface-Varianten sehr ähnlich ist (abgesehen von der Zielanwendung), so handelt es sich nicht um ein Mitglied der berüchtigten Malware-Familie. Sowohl der bösartige Code als auch das Netzwerkverhalten unterscheiden sich von den bislang bekannten Koobface-Varianten. Es wäre auch nicht weiter verwunderlich, wenn die Koobface-Kriminellen ihre eigene Variante produziert hätten.

Diese Entwicklung unterstreicht noch einmal die Findigkeit der Cyberkriminellen, wenn es darum geht, ihre Ziele mithilfe von bewährten und getesteten Methoden für die Verbreitung von Malware zu erreichen. Trend Micros Smart Protection Network schützt Nutzer vor diesem Angriff, indem es den Zugriff auf bösartige URLs blockt, um zu verhindern, dass die Systeme der Anwender infiziert werden.

2 Gedanken zu „Vermeintliche Koobface-Variante greift Skype an

  1. Pingback: Neue Schadsoftware nimmt Skype-Nutzer ins Visier | Deutschflüsterer

  2. Pingback: skype: Trend Micro warnt vor Trojaner-Angriff - datensicherheit.de Informationen zu Datenschutz und Datensicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*