Malware-Attacke über Skype

Laut einer Meldung der russischen Malware-Experten von Dr. Web hat im November 2013 die Verbreitung der Schadsoftware BackDoor.Capshaw extrem zugenommen. Besonders viele Systeme wurden zwischen dem 5. bis zum 14. November infiziert, als eine massenhafte Versendung von Skype-Nachrichten stattfand, die den Trojaner über einen Link auf das Dateiarchiv invoice_ХХХХХ.pdf.exe.zip verbreitete, wobei ХХХХХ für eine zufällig gewählte Zahl steht. Das Archiv enthält statt der von vielen Usern erwarteten Rechnung lediglich die Schadsoftware.

Nach der Infizierung klinkt sich der Trojaner in die Systemdateien ein und modifiziert den Registry-Schlüssel, der für das automatische Starten von Programmen zuständig ist. Anschließend wird eine Verbindung zum Server des Angreifers hergestellt, woraufhin alle Eingaben des Nutzers direkt weitergegeben werden. Auf diese Weise lassen sich unter anderem auch Zugangsdaten für Bankkonten entwenden. Der Trojaner ist sogar in der Lage, Videos vom Desktop des Zielcomputers aufzunehmen und diese als RAR-Archive an die Angreifer zu übermitteln, was Sicherheitssysteme wie Bildschirmtastaturen außer Kraft setzt. Über die Remote-Verbinden lassen sich weitere Module auf dem infizierten Rechner installieren, die etwa FTP-Passwörter stehlen oder den Bootsektor infizieren können.

Zum Schutz vor einer Infektion empfiehlt Dr. Web, auf das Öffnen von Dateianhängen unbekannter Absender zu verzichten und das System mit einem aktuellen Virenscanner zu überprüfen.

Bester Schutz: Niemals Dateianhänge unbekannter Herkunft öffnen – besonders bei der aktuellen Bedrohungslage sollten Sie diese goldene Regel berücksichtigen.