Browser-Sicherheit:
Firefox-Add-ons mit Trojaner an Bord
Einen Trojaner an Bord hatten zwei Erweiterungsprogramme für den Browser Firefox. Mittlerweile hat die Mozilla-Stiftung, die den Browser herausgibt, die Software von der Download-Web-Seite entfernt.
Derzeit sorgt vor allem Microsofts Internet Explorer wegen diverser Sicherheitslücken für Schlagzeilen. Doch auch die Open-Source-Software Firefox der Mozilla Foundation ist »nicht ohne«, was das Thema Security betrifft. Das belegt das Beispiel von zwei Add-ons für den Browser.
Die Programme, die als Ergänzung (Add-on) für Firefox angeboten wurden, enthielten einen Trojaner. Es handelte sich um »Sothink Web Video Downloader 4.0« und »Master Filer«. Beide standen allerdings »nur« n derjenigen Sektion der Mozilla-Web-Seite zum Herunterladen zur Verfügung, die Add-ons mit experimentellem Charakter vorbehalten ist.
Mozilla übersah zwei Firefox-Add-ons, die mit Malware gespickt waren.
User, die dort aufgeführte Programme installieren, tun dies auf eigene Gefahr, wie die Stiftung betont. Und gefährlich im wahrsten Sinne des Wortes waren Sothink Web Video Downloader und Master Filer allemal: Beide enthielten einen Trojaner: die Videosoftware einen Schädling namens »Win32.LdPinch.gen«, Master Filer »Win32.Bifrose.32.Bifrose«.
Nur mit Antiviren-Software zu entfernen
Nach Angaben von Mozilla schafften es die Schädlinge, von den Virenscanner unentdeckt zu bleiben, welche die Organisation einsetzt. Mittlerweile hat Mozilla nach eigenen Angaben weitere Security-Programme angeschafft, die zur Überprüfung von Add-ons herangezogen werden.
Die beiden Programme wurden mittlerweile von der Download-Seite entfernt. Allerdings haben etwa 4000 Firefox-Nutzer die Video-Download-Software heruntergeladen; bei Master Filer liegt die Zahl bei etwa 600.
Peinlich ist, dass Version 4.0 der Sothink-Software bereits zwischen Februar und Mai 2008 zum Herunterladen bereit stand. Den Qualitätsprüfern von Mozilla entging offenkundig, dass das Programm Malware mit an Bord hatte. Die neueren Versionen von Sothink sind Malware-frei.
Sobald ein Nutzer Firefox ausführt, werden die in beiden Programme versteckten Trojaner aktiv. Auch das Deinstallieren der Add-ons hilft nicht weiter. Der Firefox-Benutzer muss auf die Hilfe eines Antiviren-Programms zurückgreifen, etwa von AVG, Bitdefender, G-Data, McAfee, Symantec, Sophos oder Trend Micro, um nur einige zu nennen.
Das Problem betrifft nur die Windows-Versionen von Firefox und der beiden Programme. Linux- und MacOS-Anwender sind auf der sicheren Seite.
Melden Sie sich an, um einen Leserkommentar schreiben zu können.
» Tipp der Redaktion
Video: So schön war der Planet Reseller
CRN-TV für Wehmütige: Ein boomender Planet Reseller, viele interessante Gäste in der Gläsernen CRN-Redaktion und hübsche Messe-Hostessen - sehen Sie unser Best Of von der CeBIT 2010.
Microsoft: Das kostet Office 2010
Microsoft hat heute die unverbindlichen Preisempfehlungen für Office 2010 bekannt gegeben, das im Juni veröffentlicht werden soll. Neben weniger Versionen und einem neuen Upgradeprogramm gibt es erstmals fast alle Office-Versionen als günstigere Product Keycard-Lizenz ohne Datenträger zu erwerben.
» Top-Stories der Woche
Musik von Pink Floyd darf nicht in Häppchen zum Download angeboten werden
Einen Sieg über den schnöden Kommerz – und das Internet-Zeitalter – hat die Musikgruppe Pink Floyd erzielt. Sie erwirkten ein Urteil gegen den Musikkonzern EMI. Dieser darf die Platten und CDs der Band jetzt nur als Ganzes zum Download anbieten, nicht mehr einzelne Titel.
Amazon-Cloud als günstige Alternative zu Dienstleistern
Kann die Cloud Dienstleister wirklich ersetzen? Benchmarking-Spezialist Metri hat sich die Angebote von Amazon genauer angeschaut und mit klassischen IT-Dienstleistern verglichen. Das überraschend deutliche Fazit: »Amazon ist eine kostengünstige Alternative – zumindest für Entwicklungs- und Testzwecke«.
» Meistgelesene News
»Es wird noch sehr spannend im Markt werden«
In nur wenigen Jahren machte Martin Wild Home of Hardware (HoH) zu einem der erfolgreichsten IT-Etailer. Nach dem Verkauf seines Unternehmens an Cancom schied Wild im September 2009 bei HoH aus und ging erst einmal in die USA. Im CRN-Interview schildert er seine Sicht auf die deutsche Etail-Branche.
»Wir können auch mal neue Ideen ausprobieren«
Mit der Eröffnung des ersten Ladengeschäfts in München wandelt sich der Etailer Notebooksbilliger.de zum Multichannel-Anbieter. Firmenchef Arnd von Wedemeyer erklärt im großen CRN-Interview, mit welchen Strategien er in den stationären Handel geht und warum er sich vor den Etail-Plänen der großen Elektroketten nicht fürchtet.
» Preisvergleich Top 5
» CRN-TV auf der CeBIT 2010
Dirk Hochstrate, Vorstand von G-Data
Dirk Hochstrate, Vorstand von G-Data, erläutert im CRN-TV-Interview, wie sich der Sicherheitsspezialist auf die ständig wandelnden Bedrohungen aus dem Internet einstellt.
Andreas Wenninger, Vorstand Synaxon
Andreas Wenninger, Vorstand bei Synaxon, erklärt die Kooperation mit neuen E-Business-Services Reseller fit für die Zukunft macht.
Oliver Tuszik, Computacenter
Oliver Tuszik sieht Cloud Computing als neue Chance für Systemhäuser. In CRN-TV erklärt der Chef von Computacenter, wie auch kleinere Dienstleister von dem Trendthema profitieren können.
