Browser-Sicherheit:
Firefox-Add-ons mit Trojaner an Bord
Einen Trojaner an Bord hatten zwei Erweiterungsprogramme für den Browser Firefox. Mittlerweile hat die Mozilla-Stiftung, die den Browser herausgibt, die Software von der Download-Web-Seite entfernt.
Derzeit sorgt vor allem Microsofts Internet Explorer wegen diverser Sicherheitslücken für Schlagzeilen. Doch auch die Open-Source-Software Firefox der Mozilla Foundation ist »nicht ohne«, was das Thema Security betrifft. Das belegt das Beispiel von zwei Add-ons für den Browser.
Die Programme, die als Ergänzung (Add-on) für Firefox angeboten wurden, enthielten einen Trojaner. Es handelte sich um »Sothink Web Video Downloader 4.0« und »Master Filer«. Beide standen allerdings »nur« n derjenigen Sektion der Mozilla-Web-Seite zum Herunterladen zur Verfügung, die Add-ons mit experimentellem Charakter vorbehalten ist.
Mozilla übersah zwei Firefox-Add-ons, die mit Malware gespickt waren.
User, die dort aufgeführte Programme installieren, tun dies auf eigene Gefahr, wie die Stiftung betont. Und gefährlich im wahrsten Sinne des Wortes waren Sothink Web Video Downloader und Master Filer allemal: Beide enthielten einen Trojaner: die Videosoftware einen Schädling namens »Win32.LdPinch.gen«, Master Filer »Win32.Bifrose.32.Bifrose«.
Nur mit Antiviren-Software zu entfernen
Nach Angaben von Mozilla schafften es die Schädlinge, von den Virenscanner unentdeckt zu bleiben, welche die Organisation einsetzt. Mittlerweile hat Mozilla nach eigenen Angaben weitere Security-Programme angeschafft, die zur Überprüfung von Add-ons herangezogen werden.
Die beiden Programme wurden mittlerweile von der Download-Seite entfernt. Allerdings haben etwa 4000 Firefox-Nutzer die Video-Download-Software heruntergeladen; bei Master Filer liegt die Zahl bei etwa 600.
Peinlich ist, dass Version 4.0 der Sothink-Software bereits zwischen Februar und Mai 2008 zum Herunterladen bereit stand. Den Qualitätsprüfern von Mozilla entging offenkundig, dass das Programm Malware mit an Bord hatte. Die neueren Versionen von Sothink sind Malware-frei.
Sobald ein Nutzer Firefox ausführt, werden die in beiden Programme versteckten Trojaner aktiv. Auch das Deinstallieren der Add-ons hilft nicht weiter. Der Firefox-Benutzer muss auf die Hilfe eines Antiviren-Programms zurückgreifen, etwa von AVG, Bitdefender, G-Data, McAfee, Symantec, Sophos oder Trend Micro, um nur einige zu nennen.
Das Problem betrifft nur die Windows-Versionen von Firefox und der beiden Programme. Linux- und MacOS-Anwender sind auf der sicheren Seite.
Melden Sie sich an, um einen Leserkommentar schreiben zu können.
» Tipp der Redaktion
Microsoft nimmt virtualisierte Infrastrukturen ins Visier
Nach zögerlichem Einstieg in die Techniken der Virtualisierung schreibt sich Microsoft diese mittlerweile deutlich auf die Fahnen und richtet das Produktangebot entsprechend aus. Der Windows-Hersteller unterstützt nun mehrere Spielarten der Virtualisierung und offeriert außerdem passende Verwaltungswerkzeuge.
Desktop-Virtualisierung noch vor dem Abheben
Im Gegensatz zur Server- hat Desktop-Virtualisierung bei den Unternehmen noch nicht Fuß gefasst. Der Druck durch weniger Kosten und mehr Flexibilität wächst aber. Bei Mobile-Computing hat das Thema schon mehr Aufmerksamkeit.
» Top-Stories der Woche
Flughäfen investieren in elektronischen Service
Das Aus für die klassischen Ticketschalter an Flughäfen rückt immer näher: 80 Prozent der Airport-Betreibergesellschaften wollen künftig den Großteil ihrer Passagiere über elektronische Self-Service-Terminals abfertigen. Auch in anderen Gebieten soll mehr Technik den Flughafenbetrieb in den nächsten Jahren wesentlich vereinfachen.
Kaspersky Lab: Internet-Wurm Koobface startet Großangriff
Auf Nutzer des sozialen Netzwerks Facebook rollte eine neue Angriffswelle zu. Die IT-Sicherheitsfirma Kaspersky Lab hat innerhalb der letzten Tage eine Verdoppelung der Zahl der Command-and-Control-Server des Wurms »Koobface« registriert. Laut Kaspersky lassen sich Attacken mithilfe einfacher Vorsichtsmaßnahmen abwehren.
» Meistgelesene News
Microsoft: Das kostet Office 2010
Microsoft hat heute die unverbindlichen Preisempfehlungen für Office 2010 bekannt gegeben, das im Juni veröffentlicht werden soll. Neben weniger Versionen und einem neuen Upgradeprogramm gibt es erstmals fast alle Office-Versionen als günstigere Product Keycard-Lizenz ohne Datenträger zu erwerben.
Die 5 größten Datenschutz-Lügen
Verstärkt durch einen Wandel in der IT (z.B. Cloud Computing) und das neue Datenschutzgesetz werden Daten zu einem der wichtigsten und wertvollsten Vermögensgüter in Unternehmen. Eine überholte Auffassung von Datenschutz verhindert jedoch oft noch den gewünschten Erfolg entsprechender Maßnahmen.
» Preisvergleich Top 5
» InformationWeek - Mehr Wissen
Mobil an der Leine
Die Drogeriekette »dm-drogerie markt« rüstet immer mehr Mitarbeiter mit mobilen Kleinstrechnern aus. Diese auch zu sichern geht sinnvoll nur mit einem automatisierten Gerätemanagement aus der Ferne.
»Neue Chancen in schwierigen Zeiten«
Serverhersteller gibt es genug? NEC ist da anderer Meinung und startet eine Initiative auf dem deutschen Markt. Wir sprachen mit Thomas Klauder, Vertriebsleiter Business IT bei NEC Deutschland über die Pläne des Herstellers auf dem deutschen Servermarkt.
Öffentliche IT als geschützte Werkstatt
Künftig soll die Öffentliche Hand IT-Aufträge ohne vorheriges Vergabeverfahren »freihändig« an kommunale IT-Dienstleister vergeben können. Für die IT-Dienstleister im Besitz der Kommune dürfte das eher ein Pyrrhus-Sieg sein.
