„Hallo, sag mal ehrlich sind das deine Fotos?“ – das ist zur Zeit die wohl am häufigsten versendete Skype Nachricht. Leider ist sie aber nicht echt: Ein spezieller Skype Virus infiziert die PCs von Skype-Usern und verschickt dann in deren Namen diese Botschaft. Versendet wird die Nachricht dabei an die Kontakte, aber anscheinend auch an fremde Personen.
Hinter der Nachricht „hallo, sag mal ehrlich sind das deine fotos?“, „kaum zu glauben was für schöne fotos von dir auf deinem profil“ oder – in der englische Version – „lol is this your new profile pic?“ folgt ein Link, der ein wenig nach Google aussieht – und wer würde nicht auf einen Link klicken, aus Angst dass jemand anderes unangenehme Fotos von einem selbst veröffentlicht hat? Der Link enthält auch den eigenen Vornamen, wenn man diesen in Skype angegeben hat. Ist der eingetragene Name also „Sandra“, würde der Link in etwa so aussehen: http://goo.gl/qwer?image=sandra. Gerade wenn die Skype Nachricht von den Freunden aus der eigenen Kontaktliste kommt, ist die Gefahr groß, dass der gefährliche Link auch angeklickt wird um die womöglich peinlichen Fotos zu sehen.
Hat man den Link angeklickt, bekommt man allerdings gar keine eigenen Fotos zu sehen – stattdessen versucht die verlinkte Webseite, den Trojaner „Trojan.Win32.Jorik.Nrgbot.dnd“ unbemerkt zu installieren und infiziert dabei den Computer. Der Skype Virus versteckt sich dabei in der vermeintlichen Bild-Datei „skype_08102012_image.exe“, die per Doppelklick gestartet werden muss. So wird dann der eigene Rechner selbst zum Sender und sendet die gleiche Nachricht an die eigenen Kontakte weiter. Klicken diese ebenfalls gutgläubig auf den Link, werden diese daraufhin ebenfalls zum Link-Versand missbraucht.
Skype-Virus: Das hilft nach der Infektion
Ist der Skype Trojaner auf dem Rechner bereits installiert worden, sollte zunächst das Skype Passwort gewechselt werden, damit der Virus nicht mehr auf die eigenen Kontakte zugreifen kann.
Danach muss man in Skype im Aktionen-Menü unter „Optionen“, dort ganz unten unter „Erweitert“ bei „Weitere Möglichkeiten“ in dem Punkt „Zugriffsverwaltung externe Anwendungen“ eventuelle neue Programme löschen, die Zugriff auf das Skype Programm haben möchten.
In der Zugriffsverwaltung sollte der Virus auftauchen. Nutzen Sie kein Programm, dass auf Skype zugreift, können Sie zum Test erst einmal alle Zugriffe verbieten:
Im Anschluss hilft das kostenlose Schutzprogramm „Malwarebytes“ gegen den Skype Trojaner. Mit dem „FileASSASSIN“ von Malwarebytes muss dann der Ordner „C:\Users\tamim\AppData\Roaming“ geprüft und der Skype Virus gelöscht werden. Prüfen Sie zur Sicherheit aber anschließend den ganzen Rechner auf weitere, versteckte Trojaner – eventuell hat sich der Skype Virus inzwischen auch an einen anderen Ort kopiert.