Skype-Virus

Golem (unter anderem) berichtete heute über eine Malware, vor der Skype im eigenen Blog warnt. Der Schädling nennt sich “Skype Defender” und gibt sich als Schutzprogramm aus.

Statt vor irgendetwas zu schützen, spioniert das Programm Nutzerdaten aus. Der Installer fordert dazu auf, den Skypenamen und das Passwort einzugeben. Im Anschluss daran wird ein Fake-Login-Screen angezeigt, der aber keinerlei Nutzerkennung akzeptiert.

Als ob das nicht reichen würde, werden auch noch gespeicherte Namen/Passwörter des Internet Explorers ausgelesen und übermittelt.

Entfernt werden kann der sogenannte ‘Infostealer’ via Antivirus (aktuelle Signatur vorausgesetzt). Skype hat die Firmen F-Secure, TrendMicro, Symantec, WebSense, und FaceTime Security Labs informiert. Andere AV-Hersteller werden aber ihre Signaturen wohl auch entsprechend anpassen.

Es reicht wohl defnitiv auch aus, die Datei ‘65404-SkypeDefenderSetup.exe‘ vom System zu löschen!