Trojaner tarnt sich als neue Skype-Version

Messagelabs warnt vor einer neuen Variante des IRCBot-Trojaners, die sich als Update des VoIP-Softphones Skype tarnt. Der Trojaner verbreitet sich per E-Mail und installiert auf infizierten Systemen im Hintergrund eine Backdoor, über die Angreifer von Remote-Standorten Zugriff auf das System erhalten können. Außerdem trägt er sich in die Windows-Registry ein und verhindert den Zugriff auf den Windows-Update-Dienst. Es handelt sich um den ersten Fall von Social Engineering, in dem die E-Mails angeblich von Skype stammen. Der Trojaner soll laut Messagelabs nicht weit verbreitet sein, seit vergangenem Sonntag seien bislang nur 150 E-Mails bei den Sicherheitsspezialisten aufgeschlagen.

Der User sieht nach dem Ausführen der Datei im E-Mail-Anhang die Meldung "Installation Error". Erkennbar ist der Schädling an Betreffzeilen wie beispielsweise "Skype for Windows 1.4 - Have you got the news Skype?" oder "Share Skype". Im E-Mail-Text liest der Empfänger Werbetext zum VoIP-Softphone und zu angeblichen Verbesserungen des vermeintlichen Software-Updates.