Sicherheits-Unternehmen warnen vor einer neuen Angriffsmethode über die Zwischenablage. Ausgangspunkt sind Flash-Banner auf verschiedenen unauffälligen Web-Seiten, von denen aus Schadecode ins System geschleust wird.

Dieser kopiert einen Link in die Zwischenablage, der aus ihr praktisch nicht mehr verschwindet und stets beim Kopieren von Text mit eingefügt wird. Ein Klick auf den Link führt zu einer Web-Seite, auf der eine kostenlose Software angeboten wird, die angeblich vor Viren schützen soll.

Der Angriff erfolgt offenbar über das Flash-Plugin im Open Source-Browser Firefox. Den Angaben zufolge sind sowohl Windows- als auch Mac OS X-Systeme anfällig. Die genaue Funktionsweise des Schadcodes wird derzeit von den Experten noch analysiert.

Um den Link aus der Zwischenablage zu entfernen soll ein Neustart helfen. In einigen Fällen genügte auch das Beenden von Firefox und dessen erneuter Start. Da der Link anschließend nicht mehr in der Zwischenablage auftauchte, geht man bisher davon aus, dass sich der Schadcode nicht fest im System verankert.

Bei den Anbietern von Sicherheits-Software wird das Problem seit einigen Tagen beobachtet. Einen Schutz gibt es aktuell zwar noch nicht, dieser kann aber für die kommenden Updates der Malware-Datenbanken erwartet werden.