Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Sicherheit Skype-Trojaner lauert hinter eigenen Fotos
Kriminelle versuchen zurzeit, Skype-Nutzern einen Trojaner unterzujubeln. Das Lockmittel ist ein Verweis zu angeblich eigenen Fotos: "hallo, sag mal ehrlich sind das deine fotos?", lautet die Frage von anderen Nutzern. Der Adresstext sieht auf den ersten Blick aus wie ein Link zu Google.
Hinter der Verlinkung warten keine Fotos, obwohl der Text genau dies erwarten lässt. Sie ist nach dem Schema "goo.gl/XXXXX?=<Benutzername>" aufgebaut und sieht auf den ersten Blick aus wie die Kurzform einer Google-Adresse. Der Benutzername wird entsprechend angepasst. Deshalb besteht die Gefahr, dass auch diejenigen darauf hereinfallen, die nicht reflexartig alles anklicken, sondern zunächst prüfen, was sie erwartet.
Hinter der Adresse lauert ein Trojaner
Hinter der Adresse lauert der Datenspion "Jorik.Nrgbot". Der Trojaner dient der Verbreitung weiterer Schadsoftware. Dazu versendet er Spam-Mails an die eigenen Kontakte – dadurch wird der Computernutzer unbemerkt zum Virenversender. Da der Empfänger glaubt, die elektronische Nachricht käme von einer vertrauten Person, ist die Gefahr der weiteren Verbreitung groß.
Ein genauerer Blick auf die Adresse verrät den Trick der Betrüger: Denn der Text hinter dem Fragezeichen ist hier bedeutungslos und kann jeden Text enthalten. Der Klick führt immer zur selben – verseuchten – Internetseite. Tatsächlich ist "goo.gl" ein Google Abkürzungsdienst. Doch die verlinkte Seite hat mit dem Suchdienst nichts zu tun. Die Google-Seite ist nur einer von mehreren Diensten, um sehr lange Internetadressen abzukürzen. Das kann beispielsweise für eine SMS oder für Twitter nützlich sein.
So können Sie sich schützen
Stammt der Hinweis auf die Bilder von einer fremden Person, sollten die Alarmglocken läuten – hier ist offensichtlich, dass man irgendwo hingelockt werden soll. Manchmal scheint der Hinweis jedoch von einem bekannten Kontakt zu stammen. Hier hilft gesunde Skepsis, denn die Mitteilung erscheint nicht auf vorherige Nachfrage, sondern unmotiviert. Gegebenenfalls kann eine Nachfrage beim Absender helfen, denn in der Regel ist es nicht die Person selbst, von der die Mitteilung stammt, sondern die Programmroutine des Trojaners. Sie wird kaum eine vernünftige Antwort geben können.
Wenn Ihr System bereits befallen ist, sollten Sie zuerst das Skype-Passwort ändern. Zudem ist es ratsam, in den erweiterten Einstellungen nicht erwünschten Diensten den Zugriff zu entziehen. Unter den Punkt "Optionen" gelangt man dorthin. Um den Trojaner zu entfernen, empfehlen Verantwortliche des Skype-Forums das kostenlose Anti-Spyware-Tool Malwarebyte.
