VoIP-Wurm

Koobface hackt Skype

Die Macher des Koobface-Wurms begnügen anscheinend sich nicht mehr damit Nutzer von Facebook, Myspace und Twitter zu attackieren und greifen auch Skype-Anwender an. Es gibt allerdings auch Zweifel, ob es sich um Koobface handelt.

Der Koobface-Wurm hat seinen Namen nicht umsonst deshalb, weil er zunächst bei Facebook sein Unwesen trieb. Nach der Erweiterung der Zielgruppe um Myspace und Twitter scheint nun Skype an der Reihe zu sein, das an sich nicht so recht in das bisherige Beuteschema passt. So sind sich Antivirusfachleute uneins darüber, ob es sich bei dem kürzlich entdeckten Schädling tatsächlich um eine Koobface-Variante handelt.

Bereits vor ein paar Tagen hatte Numaan Huq im Blog des Antivirusherstellers Sophos ausgiebig über den neu entdeckten Schädling berichtet. Huq rechnet ihn vorläufig zur Koobface-Familie und nennt ihn "W32/Koobfa-O". Der Neuzugang zeichnet sich dadurch aus, dass er mit Hilfe der Skype-API (Programmierschnittstelle) im Profil des Benutzers stöbert und persönliche Daten extrahiert. Diese sammelt er letztlich in einer Datei, die er in ein RAR-Archiv verpackt. Dieses wiederum verschickt er per Mail oder lädt es auf einen Server im Internet.

Im Trend Micro Malware Blog widerspricht Jonathan Leopando der Einordung des Schädlings in die Koobface-Familie. Der Antivirushersteller Trend Micro bezeichnet den Schädling als "TROJ_VILSEL.EA". Wie schon Numaan Huq weiß Leopando zu berichten, dass der Schädling in der Lage ist, Skype-Chats in etlichen Sprachen zu führen. Allerdings wählt er eher zufällig Sätze aus seinem begrenzten Sprachschatz. Vor allem fügt er einen Link zu einer Website in die Chats ein, der zum Download einer Kopie des Wurms führt. Dem Wurm-geplagten Anwender wird es allerdings egal sein, welchen Namen der Eindringling letztlich bekommt. (PC-Welt/hal)