IT-Recht

Vorsicht Skype Nutzer: Lol-Link führt zu Schadsoftware

Nutzer des bekannten Internet-Kommunikationsmittel „Skype“ werden seit Ende September 2012 mit sogenannten „Lol-Links“ angegriffen. Das IT-Sicherheitsunternehmen Symantec gab bekannt, dass mittlerweile über 2,5 Millionen Mal Skype-Nutzer auf Links geklickt haben, die zu einer Schadsoftware führen.

Bildnachweis: Virus / Razza Mathadsa / CC BY 2.0 /Some rights reserved

Inwieweit es dabei jeweils zu einer tatsächlichen Infektion gekommen ist, lässt sich durch die veröffentlichten Zahlen nicht feststellen. Vielmehr zeigen die Zahlen, wie einfach Social-Engineering-Angriffe in einer Kommunikationssoftware wie Skype sein können.

Bei einem Social-Engineering-Angriff haben die Skype-Nutzer sogar noch Glück, da eine Sicherheitslücke im System nicht ausgenutzt wird. Der Angriff nutzt vielmehr das gegenseitige Vertrauen der Skype-Nutzer aus. Ohne es zu wissen schickt ein infizierter Nutzer einen sogenannten Lol-Link zu seinen Freunden und Bekannten. Die Opfer erhalten eine Textnachricht mit dazugehörigen Link. In der Nachricht steht dann „lol is this your new profile pic“ oder „moin, kaum zu glauben was für schöne Fotos von dir aus deinem profil“. Wird dann aus Neugierde auf den mitgeschickten Linkverkürzer goo.gl. geklickt, wird das jeweilige Opfer zu Hotfile umgeleitet und lädt nunmehr eine Zip-Datei herunter. In diesem Moment sollten die Angegriffenen spätestens Verdacht schöpfen.

Da sich in der Zip-Datei ein IRC-Bot befindet, sollte diese nicht ausgeführt werden, da ansonsten ab diesen Moment das Unheil beginnen würde. Der IRC-Bot ist für sich betrachtet harmlos, auch wird glücklicherweise durch den Lol-Link Angriff keine Sicherheitslücke ausgenutzt, wodurch schon das Anklicken des Links gefährlich sein würde. Vielmehr kommuniziert der Bot mit einem Command-&-Control-Server, welcher die gefährliche Schadsoftware vermittelt. Die Schadsoftware durchsucht die Kontakte der Opfer und spammt diese alsbald mit dem Lol-Link zu. Dieser Angriff funktioniert neben Skype auch bei MSN und dem Windows Messenger.

Da der Lol-Link keine Sicherheitslücke ausnutzt, ist davon auszugehen, dass der Angriff weiterhin erfolgreich sein wird, um zahlreiche Rechner unter Kontrolle zu bekommen, welche dann für weitere Angriffe wiederum benutzt werden.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.