Social-Software wie ICQ, MSN oder Skype sind beliebte Plattformen für Kriminelle, um ihre Schadsoftware zu verbreiten. Derzeit kursiert ein Skype-Trojaner bzw. wie in Medien zu lesen ein „Skype-Virus“. Genau genommen handelt es sich aber um einen Skype-Wurm. Kriminelle versuchen ihre Opfer mit einem Link zu locken. Einmal angeklickt ist der Rechner infiziert. Hacker können auf den PC zugreifen. Der Virus wird an alle Skype-Kontakte (Freunde) versendet, was dazu führt, dass sich der Trojaner schnell verbreitet.
Derzeit verbreitet sich der Trojaner mit der Nachricht „Hallo, sag mal ehrlich sind das deine Fotos?“ bzw. auf englisch „lol is this your new profile pic?“. Darunter befindet sich ein Link (http: //goo.gl/5q1sx?img=username), der scheinbar auf Google zeigt. Tatsächlich haben die Hacker lediglich den Kurz-URL-Dienst goo.gl genutzt. Besonders authentisch macht den Link der Username, der dem Skype-Profilnamen entspricht. Die Zieldatei wurde allerdings mittlerweile von Hotfile.com entfernt.
Millionen Skype-Accounts sind bereits darauf reingefallen. Ist auch kein Wunder, weckt doch die Frage das Interesse der Opfer. Hinter dem Link befindet sich der Virus Trojan.Win32.Jorik.Nrgbot.dnd. Bislang gibt es kaum Informationen zum Skype-Trojaner. Fest steht aber, dass nur Windows-Systeme betroffen sind. „Mac OSX“- oder Linux-Systeme können den Trojaner zwar herunterladen, allerdings wird dieser nicht ausgeführt.
Hinweis: In der aktuellen Version ist der Wurm bislang noch harmlos. Bislang verbreitet sich der Trojaner lediglich, fügt allerdings noch keinen bekannten Schaden ein. Das kann sich allerdings noch ändern.
Der Skype-Wurm registriert sich in der Registry. Nach jedem PC-Neustart wird er gestartet und prüft bei der „Zentrale“, ob neue Versionen vorliegen. Falls vorhanden aktualisiert der Wurm den Registry-Eintrag. Die Gefahr besteht vor allem darin, dass der Skype-Wurm sich schnell verbreitet und viele Antiviren-Programme den Trojaner (noch) nicht einmal erkennen. Nur drei von 43 Scannern erkennen ihn laut virustotal.com.
So entfernst du den Skype-Trojaner:
- Ändere dein Skype-Passwort
- Lade dir das Schutzprogramm „Malwarebytes Anti-Malware“
- System/Benutzer abmelden
- Unter „Erleichterte Bedienung“ die Eingabeaufforderung starten (DOS-Fenster)
- „cd \Users\WINDOWSBENUTZERNAME\AppData\Roaming“ eingeben
- „dir“ listet alle Dateien und Verzeichnisse auf. Zu finden sind hier die beiden EXE-Dateien 73ED.exe und Tzfefx.exe.
- Mit dem Befehl „del *.exe“ werden diese gelöscht.
- Erneut anmelden
- Start-Button anklicken und msconfig öffnen, um die Systemkonfiguration anzuzeigen
- Unter dem Register „Systemstart“ die Häkchen bei den beiden Einträgen „73ED“ und „Tzfefx“ entfernen. Übernehmen. Ein Neustart ist nicht erforderlich.
Das folgende Video zeigt, was man mit einem infizierten System macht:
https://www.youtube.com/watch?v=2UiU0WESg-Q
Mein Tipp für alle: Klickt keine merkwürdigen Links an, auch wenn sie scheinbar von Freunden kommen. Fragt sicherheitshalber bei euren Kontakten nach, ob sie euch tatsächlich den Link geschickt haben.
Stopp! Wetten, die Artikel interessieren dich auch?
Was sind Unterschiede zwischen Viren, Trojanern,…
Movie4k Virus: Movie2k Nachfolger verbreitet Virus…
Wikia Search – Suchmaschinenbewertung
Antivirus testen: So checken Sie Ihr Antivirenprogramm
Die gefährlichsten Viren 2021 und wie man sich davor schützt
7 coole portable Tools für den USB-Stick (kostenlos)
Oh ja der Virus hat letztens auch einen meiner KOntakte gepackt, da ich ihn aber schon vor Jahren einmal über MSN bekommen habe, kannte ich ihn und hab die Nachricht direkt ignoriert bzw meinen Kontakt darauf hingewiesen das er einen VIrus hat off gehen soll und das teil entfernen sollte.
Heftig das das teil nach wie vor rumgeht!
Gute Tag, was kann ich tun wenn es sich nicht um einen PC sondern um ein Adroid Gerät handelt? VG