Jump to content

[UNERKANNTE MALWARE?] Skype - hallo, sag mal ehrlich sind das deine fotos?


Recommended Posts

Mit dieser Message ködert ein neuer, seit etwa zwei Tagen in Skype kausierender Wurm den nichtsahnenden User, auf den angehangenen Link zu klicken um heruntergeladen zu werden und sich somit zu verbreiten.

Auf deutsch

"hallo, sag mal ehrlich sind das deine fotos? http : // sendspace . com / pro / dl / ma8kdm ? image = <YOUR_SKYPE_NAME>"

oder alternativ auf Englisch

"hey is this your skype profile pic? http : // sendspace . com / pro / dl / 8a963g ? image = <YOUR_SKYPE_NAME>"

ist er mir bereits über den Weg gelaufen. Dabei dird der letzte Part der URL durch den jeweiligen Skypenamen ersetzt, und die Sprache in der die Message kommt wird wohl an den Locations festgemacht.

Ich habe es mir nicht eingefangen [soweit ich weiß], aber kenne halt viele die es abbekommen haben [sogar trotz der Mobilmachung und Warnungskette, die wir losgetreten haben]. Einer meiner Freunde hat das betreffende File zu Virustotal hochgeladen und hier sind die Informationen die der Dienst ausgespuckt hat:

WORM/Dorkbot.A.894

File name: skype_29092012_imagem.exe

Detection ratio: 10 / 43

Analysis date: 2012-09-30 11:20:42 UTC

Dieses Berichtes nach erkennt/erkannte unter anderem auch Emsisoft mit dem Update 20120919 den Wurm nicht.

-> Bericht auf Virustotal

In seiner privaten Testumgebung hat er nur Avira installiert, nicht jedoch eine aktuelle Emsisoft-Version, demnach konnte er es nicht noch einmal selbst überprüfen.

Gibt es bereits irgendwelche News dazu?

Link to comment
Share on other sites

was erkannt wird per signatur siehst du im virustotal bericht.

beachte, die dateien werden ständig mit neuen cryptern versehen, deswegen kann man bei signaturen erkennung keine 100 %ige aussage machen.

die verhaltensanalyse putzt die malware weg und auch alle nachgeladenen komponennten im einzeltest.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...