Der schon bekannte Internetbanking-Trojaner Shylock hat einen neuen Weg zu seinen Opfern gefunden: den Messenger Skype. Eine Sicherheitsfirma fand vor kurzem ein Shylock-Modul mit dem Namen „msg.gsm“, das über Skype versuchte, andere Rechner zu infizieren.

Das Modul vesucht, Shylock per Dateiversand zu übertragen. Damit das nicht auffällt, steuert es selbst die Skype-Dialoge und entfernt auch Transfers aus dem Skype-Log.

Ist ein Rechner erst infiziert, wird beispielsweise ein VNC-Client zur Fernsteuerung dieses Rechners installiert, es werden Cookies abgefangen und Webinjects durchgeführt. Shylock kann auch aus der Ferne wieder deinstalliert werden, um Spuren zu verwischen.