Skype-Wurm lässt Benutzer von Sophos kalt

September 11, 2007 Sophos Press Release


Der Instant MessagingWurm hat Nutzer von Skype zum Ziel.

Der vor kurzem im SkypeNetz ausgebrochene Wurm ist laut Sophos, einem weltweit führenden Hersteller von ITLösungen im Bereich Security and Control, ein Indiz für die Notwendigkeit eines proaktiven Virenschutzes. Der Wurm verbreitete sich über das Instant MessagingSystem von Skype, konnte jedoch Sophos Benutzer nicht infizieren, da sie proaktiv vor dieser Bedrohung geschützt waren.

Der W32/PykseCWurm (auch als Ramex, Skipi oder Pykspa bekannt) verbreitet sich über das ChatSystem von Skype in mehreren Sprachen, darunter Englisch, Russisch und Litauisch. Empfänger der Instant Messages werden aufgefordert, auf einen Link zu einem vermeintlichen .JPGBild zu klicken, das jedoch tatsächlich eine ausführbare Datei ist.

Im Gegensatz zu vielen anderen Herstellern von Virenschutzlösungen musste Sophos kein Update veröffentlichen, um Sophos Anwender vor der Malware zu schützen, da die Behavioral Genotype® ProtectionVerfahren von Sophos Mal/Behav103 bereits proaktiv erkannt hatten. Anwender anderer Hersteller sollten ihren Schutz aktualisieren, um in Zukunft vor der Bedrohung geschützt zu sein.

"Hacker werden immer einfallsreicher bei ihren Versuchen, Computer zu infizieren. Die Millionen von Sophos Anwendern waren von diesem neuesten Angriff geschützt, da unser proaktiver Schutz den Versuch, Computer zu infizieren, abwehrt, ohne ein Update zu erfordern", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Solange die finanzielle Bereicherung lockt, ist es unwahrscheinlich, dass Hacker ihre Versuche, in Computer einzubrechen, in nächster Zeit einstellen. Jeder sollte OnlineSicherheit ernst nehmen und eine entsprechende Sicherheitslösung implementieren."

Skype hat in seinem Blog Informationen zum Ausbruch des Wurms veröffentlicht.

Dies ist nicht das erste Mal, dass Skype für Systemadministratoren Sicherheitsfragen in Bezug auf ihre Netzwerke aufwirft. Im April berichtete Sophos, wie sich Malware über Skype verbreitet, indem Bilder eines leicht bekleideten Modells mit Stöckelschuhen angeboten wurden. Im vergangenen Jahr hat Sophos eine Umfrage unter Systemadministratoren durchgeführt. Daraus ging hervor, dass 86,1% der Meinungsäußernden die Befugnis zur Kontrolle des VoIPGebrauchs in ihren Unternehmen haben wollten. 62,8% befanden das Sperren von VoIPAnwendungen für unerlässlich.

"Die Tatsache, dass Skype außerdem eine Instant MessagingKomponente enthält, ist für Systemadminstratoren ebenfalls beunruhigend, da auf diese Weise Datenverlust oder eine Infektion durch Malware erfolgen könnte", so Cluley weiter. "Immer mehr Unternehmen legen anhand von Richtlinien fest, welcher Instant Messaging Client im Unternehmen verwendet wird und ob er zur Kommunikation mit der Außenwelt verwendet werden darf."

Sophos empfiehlt, dass sich Unternehmen mit kombinierten Lösungen schützen, die Network Access Control enthalten und vor Bedorhungen durch Spam, Hacker, Spyware und Viren schützen.