Goo(.)gl Skype Spam-Virus vollständig entfernen

shutterstock_240798115-1-768x685Eine neue Schadsoftware, die die Benutzer von Skype betrifft, wurde von Sicherheitsforschern entdeckt. Es wurden Beschwerden geführt, dass der Virus goo(.)gl Spam versendende URLs benutzt, wobei er auf Webseiten für gemeinsamen Zugriff verweist, die bösartige Nutzdaten enthalten können. Alle Benutzer, die den bösartigen Link angeklickt haben, sollten ihre Computer momentan auf Schadsoftware prüfen. Anleitungen, wie das zu machen ist, finden Sie im Artikel unten.

Zusammengefasste Information über die Bedrohung

Name

Goo(.)gl Skype Spam-Virus

Typ Spam versendende Schadsoftware
Kurze Beschreibung Die Schadsoftware kann Spam in Skype des Benutzers versenden, sowie in weiterer Software für die sozialen Netzwerke, bösartige Dateien auf den Computer herunterladen und sich mit einem C&C (Command and Control) Server verbinden
Symptome Der Benutzer kann Verlangsamungen der Arbeit des Computers erfahren, sowie von seinen Skype-Freunden von erhaltenen verdächtigen Meldungen benachrichtigt werden, die er/sie nicht geschickt hat.
Verbreitungswege Über Goo(.)gl URLs
Erkennungswerkzeug Überprüfen Sie, ob Ihr System von Goo(.)gl Skype Malware angegriffen worden ist.

Download

Werkzeug zum Entfernen von Schadsoftware

Nutzererfahrung Beteiligen Sie sich an unserem Forum, um über Goo(.)gl Skype Malwarе zu diskutieren.

Spam versendende Goo(.)gle Schadsoftware – wie bin ich angegriffen worden?

Die Schadsoftware verbreitet sich auf eine listige und schlaue Weise. Zunächst wird sie über einen Link, der goo(.)gl benutzt – wie die Links unten mit einer Meldung, wie folgt:

  • “[skype.Benutzer]: Haha, du wirst nicht glauben http://goo(.)gl/lLGdM?foto=user“

Der Link verweist Sie danach auf 4shared, hotfile oder weitere Dienstleistungen für gemeinsamen Zugriff auf Dateien:

  • http://e.4shared(.)com/linkerror.jsp?ed=63617573653d333034666e756c6c5f6f725f64656c

Nachdem Sie verwiesen worden sind, kann der Link eine .Zip oder andere Datei herunterladen, die dieselbe Spam versendende Schadsoftware enthält. Die Symantec-Forscher haben bis jetzt über zwei Hauptteile der Schadsoftware berichtet, die mit goo(.)gl verbunden sind:

  • W32.IRCBot.NG
  • W32.Phopifas

Nachdem der bösartige Bot schon heruntergeladen und auf dem betroffenen Computer aktiviert worden ist, wird er sofort an den C&C-Server angeschlossen.

Nach dem Anschluss an den Server kann die Schadsoftware andere Viren herunterladen:

  • Trojans.
  • Ransomware.
  • Adware.
  • Spam Bots.
  • Rootkits.
  • Botnet kits.

Normalerweise sind solche Angriffe verwirrend und die Schadsoftware kann länger auf dem betroffenen Computer bleiben. Ihr Hauptgeheimnis ist die Nutzung von seriösen Diensten zwecks Verbreitung ihrer bösartigen Dateien, sowie die Nutzung der bereits angegriffenen Benutzer zwecks Versendung von Spam-Meldungen an die Leute in ihrer Kontaktlisten in Skype.

Wer wird einen Link, der von einem Freund geschickt worden ist, nicht anclicken?

Spam versendender Virus Goo(.)gl Skype entfernen

Im Falle, dass Sie von dieser Schadsoftware angegriffen worden sind, ist es empfehlenswert, dass Sie sie isolieren und entfernen, indem Sie den Schritten unten folgen. Zudem empfehlen wir Ihnen, die Internetverbindung Ihres Computers beim Scannen zu unterbrechen, weil so jede aktive Verbindung zu den C&C-Servern unterbrochen wird.

Da es fast unmöglich ist, dem, was Sie nicht kennen, einen Schritt voraus zu sein, ist es empfehlenswert, dass die Benutzer mit den neuesten Methoden zum Anstecken gehen und die folgenden einfachen nützliche Sicherheitsratschläge befolgen:

  • Stellen Sie sicher, dass Sie eine zusätzliche Firewall benutzen. Das Herunterladen einer zweiten Firewall (wie z.B. ZoneAlarm) ist eine ausgezeichnete Lösung gegen jegliche potenzielle Angriffe.
  • Stellen Sie sicher, dass Ihre Programme kleinere administrative Macht über das, was auf Ihrem Computer gelesen oder geschrieben wird. Machen Sie solche Einstellungen, dass sie ihren Admin-Zugriff vor Starten brauchen.
  • Benutzen Sie sichere Passwörter. Die sicheren Passwörter (besser keine Wörter) werden seltener von manchen Methoden, inklusive Brute-Force-Methode, geknackt, da sie Listen mit Passwörtern mit passenden und angemessenen Wörtern enthält.
  • Schalten Sie AutoPlay aus. Das wird ihren Computer vor bösartigen ausführbaren Dateien auf USB-Sticks und anderen externen Datenträgern, die sich sofort an ihn anschließen, schützen.
  • Deaktivieren Sie den gemeinsamen Zugriff auf Dateien – es ist empfehlenswert, falls Sie den gemeinsamen Zugriff auf Dateien in Ihrem Computer brauchen, dass Sie ihn mit einem Passwort schützen, zwecks Begrenzung der Bedrohung für Sie selbst im Falle einer Ansteckung.
  • Schalten Sie allerlei Remote Services aus – sie können zerstörend für Business-Netzwerke sein, da sie viele Schäden in großem Ausmaß verursachen können.
  • Merken Sie ein Service oder einen Prozess, der extern, nicht wichtig für Windows ist und von Hachern ausgenutzt wird (wie Flash Player), begrenzen Sie seine Rechte, bis ein Update zur Verfügung steht, das das Sicherheitsproblem korrigieren kann.
  • Stellen Sie sicher, dass die kritischen Sicherheitslücken Ihrer Software und Ihres Betriebssystems immer aktualisiert sind.
  • Stellen Sie den Server und die E-Mails so ein, dass sie E-Mails, die verdächtige Anhänge enthalten, blockieren und löschen.
  • Ist Ihr Computer in Ihrem Netzwerk gefährdet, isolieren Sie ihn sofort, indem Sie ihn ausschalten und seine Netzwerkverbindung manuell unterbrechen.
  • Sorgen Sie dafür, dass Sie alle Benutzer im Netzwerk darüber aufklären, dass sie nie verdächtige Anhänge öffnen, zeigen Sie ihnen Beispiele.
  • Nutzen Sie eine Virensucherweiterung zu Ihrem Browser, die alle Downloads auf Ihren Computer scannt.
  • Schalten Sie allerlei drahtlose Services (Infrarot oder Bluetooth) aus – Hacker nutzen sie zwecks Ausnutzens der Geräte. Im Falle, dass Sie Bluetooth nutzen, stellen Sie sicher, dass Sie alle unautorisierten Geräte überwachen, die Sie zum Anschluss auffordern, indem sie alle verdächtigen Geräte ablehnen und untersuchen.
  • Verwenden Sie eine Virensucherweiterung zu ihrem Browser, die alle Downloads in Ihrem Computer scannt.
  • Verwenden Sie eine mächtige Antischadsoftwarelösung, um sich automatisch vor allerlei zukünftigen Bedrohungen zu schützen.

Achtung! Wichtige Information über die Bedrohung Goo(.)gl Skype Spam-Virus:Eingriff in die Systemdateien und Register. So kann Ihr Computer beschädigt werden. Falls Ihre Computerkenntnisse nicht auf professioneller Ebene sind, haben Sie keine Angst. Sie können selbst die Beseitigung nur im Rahmen von 5 Minuten durchführen, mit Hilfe von einem Tool zum Entfernen von Schadsoftware.

Berta Bilbao

Berta is the Editor-in-Chief of SensorsTechForum. She is a dedicated malware researcher, dreaming for a more secure cyber space.

More Posts - Website

 

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.