Fehlalarm: nur ein Firefox-Add-On verseucht

Kürzlich wurden zwei angeblich mit Trojanern infizierte Browser-Erweiterungen auf Mozillas Download-Website für Firefox-Add-Ons entdeckt. In einem der beiden Fälle hat Mozilla diese Einschätzung inzwischen revidiert. Genauere Analysen haben ergeben, dass nur eines der beiden Add-Ons infiziert ist.

Mozilla hat mit Software-Entwicklern und dem Antivirenhersteller McAfee die beiden unter Malware-Verdacht stehenden Add-Ons näher untersucht. Dabei hat sich herausgestellt, dass die experimentelle Firefox-Erweiterung «Sothink Web Video Downloader» entgegen der ursprünglichen Meldung kein Trojanisches Pferd enthält. Es handelte sich vielmehr um einen Fehlalarm eines der verwendeten Virenscanner.

Die Erweiterung «Master Filer» ist hingegen tatsächlich mit Malware aus der Familie «Win32.Bifrose» infiziert. Die Entdeckung dieses Schädlings im Januar hatte die Überprüfung weiterer Add-Ons mit zusätzlichen Antivirenprogrammen ausgelöst. Dabei kam es zum Fehlalarm beim Sothink Video Downloader. Dieser ist inzwischen wieder zum Download freigegeben. Beide Firefox-Erweiterungen sind auf AMO (Addons.mozilla.org) als experimentell gekennzeichnet. Solche Add-Ons sind noch nicht im Rahmen des von Mozilla praktizierten Veröffentlichungsverfahrens durch Moderatoren überprüft worden.