IT-Recht

Viren-Warnung – Neuer Skype -Trojaner schneidet Gespräche mit

Skype Nutzer aufgepasst! Aktuell warnen Sicherheitsforscher von Palo Alto Networks vor einem neuen Trojaner, der Skype-Gespräche mitschneiden kann. Ausschließlich betroffen sollen Windows Nutzer sein. Wer also auch in Zukunft will, dass Skype-Gespräche privat bleiben, sollte wachsam sein.

Viren-Warnung – Neuer Skype -Trojaner schneidet Gespräche mit ©-cirquedesprit-Fotolia

Viren-Warnung – Neuer Skype -Trojaner schneidet Gespräche mit ©-cirquedesprit-Fotolia

Seit neuestem ist bekannt, dass nun auch der bekannte Skype Messaging-Dienst von einem Trojaner befallen ist. Der Trojaner T9000 soll nach Meinung der Sicherheitsforscher von Palo Alto Networks verschiedene Viren-Wächter umgehen und nach einer erfolgreichen Infektion des Skype-Programms, Skype-Gespräche mitschneiden können.

Wie der Trojaner T9000 sich in Skype reinhackt:

Ausgetrickst werden Skype-Nutzer, indem sie eine glaubhaft formulierte E-Mail erhalten, in der sie aufgefordert werden, einen Dateianhang zu öffnen. Dieser enthält ein präpariertes RTF-Dokument das ermöglicht, dass sich der Virus einnisten kann.

Skype-Nutzer erhalten gefälschte E-Mail mit Anhang

Technisch passiert Folgendes: Sobald der Anhang geöffnet wird, nutzt der Trojaner zwei als bereits kritisch eingestufte Sicherheitslücken in Microsoft Office aus. Hacker können dadurch Speicherfehler heraufbeschwören,  die ihnen ermöglichen Codes aus der Ferne zu steuern. Der Trojaner T9000 ist dann in der Lage Viren-Wächter, wie beispielsweise von Avira oder Sophos, zu identifizieren. Der Trojaner ist danach fähig, den Installationsprozess zu verändern, sodass Schutz-Anwendungen umgangen werden.

Trojaner tarnt sich als explorer.exe

Ist der Trojaner einmal in das System des Computers eingedrungen, schleust er sich auch in Skype ein. Hierzu benötigt er erst Zugriff auf die Skype API. Um auf die Skype API zu gelangen verwendet er einem Trick. Der Trojaner tarnt sich als explorer.exe Datei und fragt per Dialogfenster die Skype-Nutzer, ob er auf Skype Zugriff nehmen darf. Antworten Nutzer mit „Ja“, ist der Trojaner im Skype-System vorhanden.

Der Trojaner besitzt dann die Fähigkeit, Skype-Chats oder Skype-Telefonate mitzuschneiden. Zudem ist es dem Trojaner möglich Office-Dokumente kopieren.

Microsoft hat bereits reagiert

Microsoft Office hat bereits umgehend reagiert und die als kritisch eingestuften Lücken, mit der Bezeichnung CVE-2012-1856 und CVE-2015-1641, geschlossen.

Windows-Nutzer die regelmäßig Updates durchführen sollten demnach auf der sicheren Seite sein und keine Gefahr laufen vom Trojaner angegriffen zu werden. Auch Skype-Nutzern  sind regelmäßige Windows-Updates dringend zu empfehlen. Auch sollten Skype-Nutzer wachsam sein und bei Skype-E-Mails diese kritisch hinterfragen und stets überprüfen. Müssen Dateianhänge in E-Mails heruntergeladen werden, ist dies ein mögliches Zeichen dafür, dass der Trojaner zugeschlagen hat.  (ANJ)

Sicher ist das folgende Video interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×