Skype-Nutzer im Visier der Cybergangster

Die Spam-Mails, die mit gefälschten Skype-Absendern verschickt werden, kommen mit einem Betreff wie «Problem with your payment», neuere auch mit «We've delivered your purchase». Der Anhang trägt Dateinamen wie «Skype.html» oder «open.html» und enthält lediglich verschleierten Javascript-Code. Dieser leitet beim Öffnen der Datei im Browser zu einer Werbeseite, auf der Potenzmittel angeboten werden.

Andere Varianten dieser Spam-Mails geben vor von Facebook zu stammen und tragen den Betreff «Reset your Facebook password». Ebenso wie scheinbare Verehrerinnen-Mails mit dem Betreff "I Love You Forever", "Just You And Me" oder "Expressions Of Love" führen die enthaltenen HTML-Anhänge beim Aufruf zu einem dubiosen Online-Medikamentenversender, berichtet Graham Cluley vom Antivirushersteller Sophos.

Carolyn Guevarra von Trend Micro meldet unterdessen im Malware Blog des Security-Experten, dass eine seit Oktober 2009 beseitigte Sicherheitslücke in Skype 4.0 bis 4.1 wieder ins Visier von Angreifern gerückt ist. Sie wird ausgenutzt, um Schädlinge aus der Zbot-Familie sowie weitere Malware einzuschleusen. Skype-Nutzer sollten überprüfen, ob sie die aktuelle Skype-Version 4.2 installiert haben, die diese Schwachstelle nicht mehr aufweist.