Trojaner in zwei experimentellen Firefox-Add-ons

RoterBaron · 9. Februar 2010

Bei zwei experimentellen Add-ons für Mozilla Firefox wurden kürzlich Trojaner entdeckt. Bedenklich dabei ist, dass die Add-ons monatelang auf der offiziellen Download-Seite angeboten und bereits 4.600 mal heruntergeladen wurden. Namentlich sind dies Sothink Web Video Downloader in der vierten Version und Master Filer.

Ersteres enthält den Passwort-Sniffer Win32.LdPinch.gen und das andere Add-on den Backdoor-Trojaner Win32.Bifrose. Eigentlich werden beide von halbwegs aktuellen Antivirus-Programmen erkannt, doch auf dem Mozilla-Server konnten sie erst kürzlich enttarnt werden. Im Jahre 2008 wurde bereits ein ähnlicher Schädling in einem vietnamesischen Sprachpaket gefunden, woraufhin Mozilla ankündigte die Add-ons täglich auf Befall zu kontrollieren – dies scheint zumindest bei den experimentellen Add-ons nicht umgesetzt worden zu sein. Dazu gesagt sei, dass Mozilla bei experimentellen Add-ons auf eventuelle Gefahren hinweist.

Für Anwender empfiehlt es sich also, heruntergeladene Erweiterungen selbst mit einem Antivirus-Programm zu überprüfen, wobei der Schädlingsbefall bei finalen Veröffentlichungen als sehr unwahrscheinlich angesehen werden kann – diese werden ausführlich geprüft.

Quelle: Computerbase

Wie man sieht gehen die Hacker mit der Zeit, sodass die MS-Alternativen leider längst nicht mehr so sicher sind, wie viele noch annehmen.

Anzeige

Mirak · 14. Februar 2010

AW: Trojaner in zwei experimentellen Firefox-Add-ons

Warum meckert hier keiner? Ach ja, stimmt. Die Trottel sind damit beschäftigt sich im Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken über MS auszulassen.

Nobody ist perfekt. Das größte Problem ist und bleibt der Benutzer.

zwa3hnn · 14. Februar 2010

AW: Trojaner in zwei experimentellen Firefox-Add-ons

Hier meckert keiner weil sich die Meldung erübrigt hat:

Fehlalarm bei Trojanern in Mozilla-Addons

Mirak · 14. Februar 2010

AW: Trojaner in zwei experimentellen Firefox-Add-ons

Wie bitte?

Quelle: http://www.golem.de/1002/73025.html

Figger · 14. Februar 2010

AW: Trojaner in zwei experimentellen Firefox-Add-ons

Wenn schon Quoten, dann alle relevanten Stellen...

Mirak · 14. Februar 2010

AW: Trojaner in zwei experimentellen Firefox-Add-ons

Bei Mozilla vertraut man einfach darauf was sie sagen. Bei MS sind gleich alle Windows User von 3.11 bis 7 von einer Sicherheitslücke betroffen.

Sowas nennt man einfach einseitige Berichterstattung. Alleine die Überschrift: Fehlalarm bei Trojanern in Mozilla-Addons

Ich dachte mir schon, das ich mein Kommentar editieren muss, aber als ich weiter las sah die Sache schon anders aus.

KalleKlawitter · 14. Februar 2010

AW: Trojaner in zwei experimentellen Firefox-Add-ons

Mach aus dem htm ein html am ende der URL - FEHLER DEINER

dann kommt :

In einem Blogeintrag von Ende letzter Woche erklärten Mozilla-Entwickler, sie hätten in zwei als experimentell eingestuften Addons Trojaner entdeckt und sie von der Webseite entfernt. In dem Addon Sothink Video Downloader Version 4 befand sich jedoch keine Schadsoftware, wie das Sicherheitsteam um addons.mozilla.org (AMO) nun in seinem Blog vermerkt. Allerdings war das andere monierte Addon tatsächlich mit dem Trojaner Win32.Bifrose.32.Bifrose infiziert.

Zusammen mit Mitarbeitern der Firma McAfee hatten AMO-Mitarbeiter die Trojanermeldung im Sothink-Addon als False Positiv entlarvt. Daraufhin stellten sie das fragliche Addon wieder auf ihrer Webseite zum Download zur Verfügung. In dem Blog entschuldigt sich das AMO-Team bei den Entwicklern des Addons und den Benutzern für das Malheur und korrigiert die Anzahl der betroffen Benutzer von 6.000 herunter auf 700.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

grüz
KK

Nützliche Suchen

Trojaner in zwei experimentellen Firefox-Add-ons

Videos zum Themenbereich