Skype-Nutzer berichten seit einigen Wochen von seltsamen Anrufen: Als Gegenüber meldet sich eine Bandansage. Angekündigt wird ein Scan des Computers. Dieser sei notwendig, weil der PC infiziert sei. Läuft der Scan durch, werden natürlich auch Viren entdeckt. Zumindest suggeriert dies eine Bildschirmmeldung. Praktischerweise diktiert die Bandansage direkt eine URL, die dem Nutzer „professionell“ helfen will. Sicherheitsexperte Brian Krebs hat eine Aufnahme des Anrufs in seinem Blog online gestellt.

 

Besucht der Anwender anschließend diese Seite, so setzt sich der Betrug fort: Ein Popup erscheint, das vor zahlreichen infizierten Dateien warnt und die Lösung in Form einer Anti-Viren-Software anbietet. Spätestens hier sollte man alle Fenster schließen. Denn bei der vermeintlich angebotenen Hilfe handelt es sich um ein so genanntes Rouge-AV-Programm. Im besten Fall ist diese Software komplett unnütz, unter Umständen bringt sie aber selbst Viren, Trojaner oder andere Malware mit.  Mehr zum Thema Rogue AV findet sich unter anderem im SIR v9 (Security Intelligence Report), dem halbjährlich erscheinenden Sicherheitsreport von Microsoft.

 

Auch wenn die erwähnte Rogue-AV-Webseite mittlerweile scheinbar offline genommen wurde, gehen die Anrufe unvermittelt weiter, wie dieser Eintrag im Skype-Forum zeigt. Die Angreifer müssen nur eine neue URL im Text hinterlegen und können dann bis auf weiteres wieder Windows-Rechner infizieren.

 

Dabei gibt es eine relativ einfache Möglichkeit, sich gegen diese Anrufe zu schützen. Skype erlaubt standardmäßig, dass man von jedem Skype-Nutzer angerufen werden kann. Dies lässt sich über die Option „Privatsphäre“ so abändern, dass Anrufe nur noch von bestätigten Kontakten möglich sind.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.