Leinadogal Geschrieben 26. Juli 2006 Geschrieben 26. Juli 2006 Nach Angaben der IT-Sicherheitsspezialisten von McAfee ist seit kurzem ein neuer Trojaner im Umlauf, der sich als Firefox-Erweiterung tarnt und persönliche Daten wie Identitätsinformationen und Passwörter sammelt und "nach Hause" sendet. Die Daten werden aus dem aktuellen Verkehr über IMAP oder POP3, sowie ICQ und FTP abgegriffen. Der von dem Unternehmen auf den Namen "FormSpy" getaufte Trojaner enthält einen Keylogger, der Tastatureingaben aufzeichnen kann, sowie einen Sniffer. Sämtliche Informationen werden an eine IP-Adresse gesendet, die fest im Code der Schad-Software verankert ist. Damit er seine Aktionen durchführen kann, muss der Anwender zunächst den Anhang einer gefälschten E-Mail öffnen. FormSpy tarnt sich als die Firefox-Erweiterung Numberedlinks 0.9, mit der man eigentlich über Tastatureingaben im Internet surfen kann. Der Trojaner verwendet einen Teil des Codes der eigentlichen Extension, um sich in Firefox einzunisten. Dabei wird der sonst beim Installieren einer Erweiterung übliche Bestätigungsdialog nicht angezeigt, so dass der Anwender den Trojaner nicht bemerkt. Die Existenz von FormSpy kann nur durch das plötzliche Auftauchen der gefälschten Erweiterung Numberedlinks 0.9 in der Extension-Liste nachgewiesen werden. McAfee forderte die Entwickler des Open-Source Browsers auf, mehr Zeit in die Sicherheit der Erweiterungen zu investieren, da man davon ausgeht, dass mit der zunehmenden Verbreitung der Software auch das Interesse der Viren- und Wurmautoren wächst.
DJ Vega Geschrieben 27. Juli 2006 Geschrieben 27. Juli 2006 ist des eigentlich zufall dass sich gestern mein firefox gemeldet hat und ein update installieren wollte? ich hab mal auf später geklickt doch beim nächsten start von ff hats sichs installiert.
Jan Geschrieben 27. Juli 2006 Geschrieben 27. Juli 2006 Keine Sorge das ist nur das Update auf Version 1.5.0.5!Leinadogal schreibt von einem Trojaner der als FF Erweiterung fungiert.Erweiterungen sind z.b. Adblock, Foxclocks oder Fasterfox.
Ash Geschrieben 28. Juli 2006 Geschrieben 28. Juli 2006 Also den kann man nur bekommen wenn man einen E-Mail-Anhang öffnet?Nu ja da sollte man ja eh vorsichtig sein.Danke für die Info!
Marcel Geschrieben 1. August 2006 Geschrieben 1. August 2006 eigendlich sollte man plugins eh nur aus sicheren quellen installieren. alles andere wäre eh unverantwortlich
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden