Koobface bedrängt Skype

Eine neue Variante des Botnets Koobface nimmt jetzt den VoIP-Dienst Skype unter Beschuss und nutzt zudem die Instant-Messaging-Funkionalität von Skype.

Mit dem neuen Koobface-Tool, das die Sicherheitsexperten bei TrendMicro TROJ_VILSEL.EA getauft haben, stehlen die Kriminellen die Kontaktlisten, die Telefonnummer, sowie andere Informationen wie Login-Informationen aus dem Skype-Profil eines Users.

Außerdem nutzt TROJ_VILSEL.EA die Instant-Messaging-Funktionalität von Skype um anderen Personen auf der Kontaktliste links zuzuschicken. Diese Links führen schließlich auf Domains, wo weitere Kopien von TROJ_VILSEL.EA hinterlegt sind.

In einem Blog zu TROJ_VILSEL.EA erklärt TrendMicro, dass sich der Schädling zwar sehr ähnlich wie seine Koobface-Vorgänger verhält, aber dennoch nicht mit dieser Schädlingsgruppe verwandt zu sein scheint. Denn der Code wie auch das Verhalten im Netzwerk unterscheide sich stark von anderen Koobface-Varianten.

Diese Entwicklung zeige, wie sehr sich Cyberkriminelle inzwischen darauf spezialisiert hätten, bereits erprobte Möglichkeiten auszuschöpfen.