Skype-Plug-In entpuppt sich als Datendieb

VoIP-Unternehmen warnt vor vermeintlichem Sicherheitspaket

Das VoIP-Unternehmen Skype http://www.skype.com warnt in seinem Blog derzeit vor dem Plug-In "Skype Defender". Das Programm verspricht, dass der User nach der Installation über eine besonders sichere Variante des Skype-Clients verfüge. Tatsächlich entpuppt sich die Software schließlich als Trojaner, der Anwenderdaten ausspioniert. Der VoIP-Client gerät durch seine Beliebtheit bei den Internetusern immer öfter in das Fadenkreuz der Datendiebe.

User, die das Installationsprogramm ausführen, erhalten nach

dem Abschluss eine Meldung, in der sie dazu augefordert werden, User-Login und Passwort von Skype einzugeben. Der Anmeldeschirm ist natürlich gefälscht, allerdings nahezu ident mit dem echten Skype Login-Fenster. Hat der User seine Daten eingegeben, so erscheint eine Fehlermeldung, laut der die eingegebenen Nutzerdaten falsch seien. Nach Angaben von Skype schickt die Schadsoftware nicht nur diese Daten im Hintergrund an eine Webseite, sondern auch Benutzernamen und Kennwörter, die im Internet Explorer gespeichert sind.

Der Internettelefonieanbieter gibt an, mittlerweile die Security-Unternehmen auf das gefälschte Plug-In aufmerksam gemacht zu haben. Die Entfernung soll sowohl über eine Antiviren-Software als auch manuell möglich sein. Für letzteres ist es lediglich nötig die Datei "65404-SkypeDefenderSetup.exe" zu löschen, so Skype.

Die Sicherheitsexperten von McAfee http://www.mcafee.com erklärten, dass der aktuelle Skype-Trojaner über keine Verbreitungsroutine verfügt, sich daher nicht von selbst an andere User verschickt. Der Erfolg des Schadprogramms basiere auf dem Prinzip von Social-Engineering-Techniken. Die Programmierer dieser Programme vertrauen darauf, dass ihre ahnungslosen Opfer die Software selbst weiterverbreiten, indem sie den Downloadlink in einschlägigen Foren posten und so weitere Nutzer zur Installation veranlassen.