Der zum Datenklau von Bankdaten genutzte Shylock-Trojaner verbreitet sich jetzt auch über Skype. Laut der Sicherheitsfirma CSIS installiert Shylock unbemerkt ein Skype-Plug-In. Per Dateiversand im Chatfenster infiziert Shylock anschließend die persönlichen Kontakte.
Die mit Shylock infizierten Rechner können über einen so genannten VNC-Server fernbedient werden. Darüber hinaus greift Shylock in Browsern installierte Cookies ab. Mit Hilfe der in Cookies gespeicherten persönliche Daten können Hacker leichter in Bankkonten und andere Online-Zugänge einbrechen.
Nicht alle Antivirenprogramme wehren den Skype-Trojaner bereits erfolgreich ab. Bei Kaspersky Antivirus etwa steht das entsprechende Update noch aus. Auf dem Sicherheitsdienst Virustotal informiert eine laufend aktualisierte Liste, welche Virenscanner Shylock bereits erkennen.
via (Heise)