News
10.02.2010, 11:45 Uhr
Infizierte Firefox-Add-Ons
Zwei verseuchte Firefox-Erweiterungen sind in das offizielle Add-On-Verzeichnis von Mozilla gelangt.
Auf Mozillas Download-Website für Firefox-Erweiterungen (Addons.mozilla.org) sind zwei experimentelle Add-Ons entdeckt worden, die mit Trojanern verseucht sind. Sie wurden inzwischen gesperrt. Unklar ist, ob die Schädlinge absichtlich eingefügt oder aus Versehen in die Firefox-Erweiterungen gelangt sind.
Am 25. Januar wurden nach einem Benutzerhinweis alle Versionen der Erweiterung «Master Filer» entfernt, weil sie einen Trojaner aus der Familie «Win32.Bifrose» enthielten. Seit September 2009 sind etwa 600 Kopien dieses Add-Ons heruntergeladen worden.
Am 2. Februar haben zwei zusätzlich eingesetzte Antivirenprogramme den Trojaner «Win32.LdPinch.gen» in Version 4.0 der Erweiterung «Sothink Web Video Downloader» aufgespürt. Dieses Add-On lag dort bereits seit Februar 2008 bereit und wurde seitdem etwa 4000 mal heruntergeladen.
Mozilla prüft alle neu eingestellten Erweiterungen vor der Veröffentlichung mit mehreren Antivirenprogrammen. Offenbar ist es jedoch erforderlich, den kompletten Bestand in gewissen Abständen erneut zu scannen, um auch Malware zu entdecken, die erst später als solche bekannt geworden ist.
Für Firefox-Nutzer, die eine der beiden Erweiterungen heruntergeladen haben, ist es nicht ausreichend, sie zu deinstallieren. Um die Schädlinge wieder loszuwerden, müssen geeignete Antivirenprogramme eingesetzt werden. Im Mozilla-Blog werden einige Programme genannt, die diese Schädlinge erkennen können.
Am 25. Januar wurden nach einem Benutzerhinweis alle Versionen der Erweiterung «Master Filer» entfernt, weil sie einen Trojaner aus der Familie «Win32.Bifrose» enthielten. Seit September 2009 sind etwa 600 Kopien dieses Add-Ons heruntergeladen worden.
Am 2. Februar haben zwei zusätzlich eingesetzte Antivirenprogramme den Trojaner «Win32.LdPinch.gen» in Version 4.0 der Erweiterung «Sothink Web Video Downloader» aufgespürt. Dieses Add-On lag dort bereits seit Februar 2008 bereit und wurde seitdem etwa 4000 mal heruntergeladen.
Mozilla prüft alle neu eingestellten Erweiterungen vor der Veröffentlichung mit mehreren Antivirenprogrammen. Offenbar ist es jedoch erforderlich, den kompletten Bestand in gewissen Abständen erneut zu scannen, um auch Malware zu entdecken, die erst später als solche bekannt geworden ist.
Für Firefox-Nutzer, die eine der beiden Erweiterungen heruntergeladen haben, ist es nicht ausreichend, sie zu deinstallieren. Um die Schädlinge wieder loszuwerden, müssen geeignete Antivirenprogramme eingesetzt werden. Im Mozilla-Blog werden einige Programme genannt, die diese Schädlinge erkennen können.
Kommentare
Es sind keine Kommentare vorhanden.