Neuer Skype-Wurm gesichtet

Das finnische Sicherheitsunternehmen F-Secure meldet einen neuen Wurm, der sich über Skype verbreitet. Außergewöhnlich bei dem Pykse.A genannten Schädling ist, dass er anders als seine Kollegen keine Schadroutinen enthält, die beispielsweise Daten ausspionieren oder den Rechner kapern. Allerdings stellt Pykse.A den Online-Status des Nutzers auf "Bitte nicht stören", so dass der Nutzer nicht mehr über eingehende Anrufe oder Nachrichten informiert wird. Selbst dies kann ein aufmerksamer Nutzer jedoch verhindern, denn die Änderung des Online-Status wird zuerst per Dialog-Box abgefragt.

Der Wurm verbreitet sich als Instant-Messaging-Nachricht, in die ein Link eingebettet ist. Klickt der Nutzer auf diesen Link, lädt der Schädling Dateien aus dem Internet nach und zeigt dabei, vermutlich um keinen Verdacht zu erregen, das Bild einer leicht bekleideten Frau. Ist der Rechner dann infiziert, verschickt er weitere IM-Nachrichten mit Malware-Link an die Skype-Kontakte des Nutzers. Zudem kontaktiert Pykse.A mehrere Webseiten, die Informationen über Afrika bereitstellen, sowie eine Website, die offensichlich als Zähler der infizierten Maschinen dient.

Da die Motivation des Malware-Schreibers, die ja inzwischen vornehmlich aus finanziellen Interessen handeln, bislang unklar ist, vermutet das Sicherheitsunternehmen Sophos, dass es sich um einen so genannten Click-Fraud handelt. Unter Click-Fraud versteht man Betrugs-Methoden, bei der es darum geht, die Zahl der Clicks auf Werbebanner hochzutreiben und so die Werbe-Einnahmen des Webseiten-Betreibers zu erhöhen. Sophos zufolge ist nicht mit einer großflächigen Verbreitung des Wurms zu rechnen. Die Reichweite von Instant-Messaging-Schädlingen sei normalerweise deutlich geringer als beim traditionellen Malware-Verbreitungsweg E-Mail.