BlackSun

[UNERKANNTE MALWARE?] Skype - hallo, sag mal ehrlich sind das deine fotos?

Recommended Posts

Mit dieser Message ködert ein neuer, seit etwa zwei Tagen in Skype kausierender Wurm den nichtsahnenden User, auf den angehangenen Link zu klicken um heruntergeladen zu werden und sich somit zu verbreiten.

Auf deutsch

"hallo, sag mal ehrlich sind das deine fotos? http : // sendspace . com / pro / dl / ma8kdm ? image = <YOUR_SKYPE_NAME>"

oder alternativ auf Englisch

"hey is this your skype profile pic? http : // sendspace . com / pro / dl / 8a963g ? image = <YOUR_SKYPE_NAME>"

ist er mir bereits über den Weg gelaufen. Dabei dird der letzte Part der URL durch den jeweiligen Skypenamen ersetzt, und die Sprache in der die Message kommt wird wohl an den Locations festgemacht.

Ich habe es mir nicht eingefangen [soweit ich weiß], aber kenne halt viele die es abbekommen haben [sogar trotz der Mobilmachung und Warnungskette, die wir losgetreten haben]. Einer meiner Freunde hat das betreffende File zu Virustotal hochgeladen und hier sind die Informationen die der Dienst ausgespuckt hat:

WORM/Dorkbot.A.894

File name: skype_29092012_imagem.exe

Detection ratio: 10 / 43

Analysis date: 2012-09-30 11:20:42 UTC

Dieses Berichtes nach erkennt/erkannte unter anderem auch Emsisoft mit dem Update 20120919 den Wurm nicht.

-> Bericht auf Virustotal

In seiner privaten Testumgebung hat er nur Avira installiert, nicht jedoch eine aktuelle Emsisoft-Version, demnach konnte er es nicht noch einmal selbst überprüfen.

Gibt es bereits irgendwelche News dazu?

Share this post


Link to post
Share on other sites

Vielen Dank für diese ausführlichen Informationen dazu!

Gibt es denn auch eine Äußerung vom Emsisoft-Team selbst, welche der genannten Malware nun erkannt bzw. nicht erkannt wird?

Share this post


Link to post
Share on other sites

was erkannt wird per signatur siehst du im virustotal bericht.

beachte, die dateien werden ständig mit neuen cryptern versehen, deswegen kann man bei signaturen erkennung keine 100 %ige aussage machen.

die verhaltensanalyse putzt die malware weg und auch alle nachgeladenen komponennten im einzeltest.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.