18.10.2007 (10:30)
McAfee und F-Secure, Antivirenhersteller, warnen vor dem vermeintlichen Plugin Skype-Defender, dass darauf aus ist Zugangsdaten zu stehlen.
Skype Defender ist ein trojanisches Pferd
Mit der zunehmenden Nuzung des VOIP und Instant Messengers Skype wird die Software auch immer populärer für Angriffe.
Einmal installiert beendet das vermeintliche Plugin alle laufenden Skype-Prozesse und startet einen eigenen gefälschten Skype Login Screen.
Nach Ausführung des Installationsprogrammes wird ein Bestätigungsfenster mit dem folgenden Text angezeigt: “Skype-Defender(TM) Installed! Please login to your account to apply new plugins”.
Hier eingegebene Benutzernamen und Passwörter werden per http an die Website der Trojaner Autoren gesendet.
Laut McAffee können aufmerksame Nutzer anhand des sich vom Original unterscheidenden Login-Sreens erkennen, dass etwas nicht stimmt. So soll keiner der im Login vorhandenen Links oder Optionen eine Funktion haben und der Anmeldebutton optisch vom original abweichen.
Eine eigene Verbreitungsroutine enthält der Trojaner nicht, so dass er darauf angewiesen ist durch seine Autoren via Email, Downloads oder per Instant Messaging verbreitet zu werden, wie z.B. Yahoo, MSN, ICQ, and Skype.
Zur Entfernung soll es reichen die Datei 65404-SkypeDefenderSetup.exe zu löschen und natürlich einen aktualisierten Virenscanner zu verwenden.
Was natürlich nicht gegen einmal gestohlene Daten hilft.