Skype-Wurm verbreitet sich über fingierte Profilfotos


Seit vorgestern kursiert unter Skype-Nutzern ein Wurm, der sich offensichtlich rasend schnell verbreitet. Skype-Nutzer bekommen eine Nachricht die zum Beispiel lautet

moin, kaum zu glauben was für schöne fotos von dir auf deinem profil
h**p://goo.gl/abcdef?profile=<skype-benutzername>


Oder

hallo, sag mal ehrlich sind das deine fotos?
h**p://goo.gl/abcdef?profile=<skype-benutzername>

Oder auch:

lol is this your new profile pic?
h**p://goo.gl/abcdef?profile=<skype-benutzername>

Vor allem der Benutzername am Ende des Links erweckt den Eindruck, dass da tatsächlich Fotos zu finden sind, die zu einem gehören.

Der abgekürzte Link zeigte in meinem Fall auf den Filehoster Hotfile. Hier war die Datei bereits “aus urheberrechtlichen Gründen” gelöscht worden — besser so. Den hierbei handelt es sich um den Wurm, in einer Zip-Datei verpackt, der die eigentliche Infektion erst weiterträgt. Öffnet man die enthaltene Exe-Datei (mit Facebook-Logo als Symbol!), kopiert sie sich zunächst selbst an einen neuen Speicherort und schreibt einen Registrierungseintrag. Das System ist nun infiziert.

Delikat daran: Bei jedem Neustart des Betriebssystems holt sich der Wurm sein Update ab, das wieder eine andere Signatur hat. Damit ist er für Antivirenprogramme extrem schwer zu erkennen. Außerdem werden beim Update die bisherigen Registrierungseinträge [des Wurms] gelöscht und neue geschrieben. Die Spurensuche wird so ebenfalls erschwert.

Zur Behebung kann die Datei, wenn sie zuvor etwa per Task-Manager oder Process Explorer aufgespürt wurde, gelöscht werden. Da sie aber versteckt ist, greift man hierzu am besten offline, also ohne aktives Benutzerprofil, in Windows ein. Das geht beispielsweise per Reparaturkonsole mit Eingabeaufforderung oder auch mit einem Live-Betriebssystem. Anschließend können Sie, wieder angemeldet, die Registrierungsdatenbank nach dem Namen der Datei durchsuchen und den Verweis darauf manuell löschen.


Twitter mit Facebook

Aus einem Gerücht wurde (zumindest teilweise) Wirklichkeit. Vorletzte Woche schrieb ich darüber, dass Facebook und Skype angeblich eine Kooperation planen. Gestern erschien dann die neue Skype-Version 5 für Windows, die es jetzt erlaubt, Adressbücher von anderen Netzwerken zu importieren und die dort angegebenen Kontaktdaten von Freunden nach Skype-Konten zu durchsuchen.

Konzentrieren wir uns jetzt doch nur auf Facebook:

Die Einrichtung von Facebook in Skype beginnt mit einer Rückfrage, ob Skype

  • auf die “allgemeinen Daten” zugreifen
  • an die Pinnwand schreiben
  • auf Neuigkeiten zugreifen
  • auf “meine Daten” zugreifen

darf. Ja wirklich, in einer einzigen Nachfrage. Bei diesem Vorgang war ich noch gar nicht bei Facebook angemeldet. Ich habe Skype also schon im Voraus Dinge erlaubt, die ich vielleicht gar nicht will. Man kann Skype zunächst auch nicht verbieten, einzelne Aktionen (etwa das Schreiben an die Pinnwand) zu unterlassen: alles oder nichts.

ScreenShot198

Über die Privatsphäre-Einstellungen lassen sich die vergebenen Berechtigungen aber detaillierter aktivieren und deaktivieren (gleich mehr dazu).

Im folgenden Schritt möchte Skype den Facebook-Namen oder die E-Mail-Adresse erfahren und natürlich das zugehörige Kennwort.

ScreenShot199

Jetzt werden die Kontakte durchstöbert und nach Skype-Konten durchsucht. Das funktioniert über die bei Facebook hinterlegten E-Mail-Adressen. Skype prüft nun, ob mit diesen Adressen Skype-Konten betrieben werden und zeigt das in den Resultaten an.

ScreenShot200

So schlecht fand ich das persönlich gar nicht: Jetzt kann ich Personen in Skype hinzufügen, die ich bisher nur in Facebook hatte. Viele Leute aus meiner alten Klasse gehören dazu.

Ein wenig unverschämt aber im Web 2.0 inzwischen obligatorisch ist die Mail an diejenigen, die scheinbar kein Skype-Konto besitzen. Ihnen soll ich jetzt eine in nicht ganz korrektem Deutsch verfasste Mail schicken, damit sie sich auch ein Skype-Konto einrichten, überspringe diesen Schritt aber.

ScreenShot201

Damit ist die Einrichtung von Facebook in Skype abgeschlossen.

Realisiert wird die “Integration” durch ein Register im Skype-Hauptfenster, auf dem die Inhalte von facebook.com nachgeladen werden. Es sieht mehr oder weniger so wie die echte Facebook-Seite aus, nur ohne Kopf und Seitenleisten – also auch ohne Werbung.

ScreenShot203

Leider lahmt Skype in diesem Modus extrem. Beim Aufrufen des “Facebook”-Registers reagiert Skype für einige Sekunden gar nicht und Windows bleicht das Hauptfenster aus. Es fängt sich aber immer wieder. Störend ist es trotzdem.

Zugriff für Skype einschränken

Auch Skype wird von Facebook nur als Anwendung eingestuft und erlaubt damit eine genauere Anpassung der Richtlinie, wie Daten zwischen den Diensten ausgetauscht werden dürfen.

image


Auf der Facebook-Seite sind unter Konto, Privatsphäre-Einstellungen, Anwendungen und Webseiten alle Anwendungen zu finden, die Zugriff auf das Facebook-Konto haben. Hier kann man den jeweiligen Dienst auswählen (also zum Beispiel Skype) und für die einzelnen gewünschten Richtlinien Erlaubnisse oder Verbote erteilen.

Fazit

Einen echten Zusammenschluss der beiden Netzwerke hat es noch nicht gegeben – aber einen geschickt angestellten Import von Daten, die Freunde bei Facebook hinterlegt haben. Über den Menüeintrag “Kontakte”, “Kontakte importieren” lassen sich übrigens Kontakte von weitere Netzwerken importieren: Hotmail, Gmail, MSN (Windows Live), rediff, mail.ru, WEB.DE und einigen hierzulande weniger bekannten Diensten “versteht” Skype bereits.

Seitens Facebook ist ein Import von Facebook-Kontakten noch nicht möglich.