Warnung vor "Skype Defender"
Einige Windows-Nutzer sind von einem Schadprogramm betroffen, das die Skype-Software immitiert und so versucht, an sensible Nutzerdaten zu kommen. 65404-SkypeDefenderSetup.exe wird als “Infostealer” eingestuft, einem Trojaner also, mit desen Hilfe Anmeldedaten gestohlen werden sollen.
]]>Nach der Ausführung des Installationsprogrammes wird ein Bestätigungsfenster mit dem folgenden Text angezeigt: “Skype-Defender(TM) Installed! Please login to your account to apply new plugins”.
Nachdem der Nutzer auf OK geklickt hat zeigt die Schadsoftware ein Fenster an, das wie der Skype Anmeldebildschirm aussieht, aber im Anmeldeknopf graphisch leicht abweicht.
Nach der Eingabe von Skype-Name und Kennwort zeigt die Schadsoftware eine Fehlermeldung, laut der die eingegebenen Nutzerdaten falsch seien.
Die damit gesammelten Nutzerdaten, wie auch Nutzernamen und Kennwörter, die im Internet Explorer gespeichert wurden werden im Hintergrund an eine Webseite gesendet, die diese gestohlenen Daten sammelt.
Um diese Schadsoftware zu entfernen muss die Anti-Viren-Software aktualisiert werden. Wir haben F-Secure, TrendMicro, Symantec, WebSense, und FaceTime Security Labs darüber informiert. Für die manuelle Entfernung reicht es die Datei 65404-SkypeDefenderSetup.exe zu löschen.
