Koobface bedrängt Skype

EnterpriseSicherheitSoftware

Eine neue Variante des Botnets Koobface nimmt jetzt den VoIP-Dienst Skype unter Beschuss und nutzt zudem die Instant-Messaging-Funkionalität von Skype.

Mit dem neuen Koobface-Tool, das die Sicherheitsexperten bei TrendMicro TROJ_VILSEL.EA getauft haben, stehlen die Kriminellen die Kontaktlisten, die Telefonnummer, sowie andere Informationen wie Login-Informationen aus dem Skype-Profil eines Users.

Außerdem nutzt TROJ_VILSEL.EA die Instant-Messaging-Funktionalität von Skype um anderen Personen auf der Kontaktliste links zuzuschicken. Diese Links führen schließlich auf Domains, wo weitere Kopien von TROJ_VILSEL.EA hinterlegt sind.

In einem Blog zu TROJ_VILSEL.EA erklärt TrendMicro, dass sich der Schädling zwar sehr ähnlich wie seine Koobface-Vorgänger verhält, aber dennoch nicht mit dieser Schädlingsgruppe verwandt zu sein scheint. Denn der Code wie auch das Verhalten im Netzwerk unterscheide sich stark von anderen Koobface-Varianten.

Diese Entwicklung zeige, wie sehr sich Cyberkriminelle inzwischen darauf spezialisiert hätten, bereits erprobte Möglichkeiten auszuschöpfen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen