Trojaner tarnt sich als Erweiterung für Mozilla Firefox

Software Nach Angaben der IT-Sicherheitsspezialisten von McAfee ist seit kurzem ein neuer Trojaner im Umlauf, der sich als Firefox-Erweiterung tarnt und persönliche Daten wie Identitätsinformationen und Passwörter sammelt und "nach Hause" sendet. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Frech, mehr fällt mir nicht ein.
 
@ae: schön gesagt =)
 
Es ist wie es ist, die Software die am meisten benutzt wird bekommt die meisten An- und Übergriffe. Erst Windows, dann der IE. Und jetzt wo Firefox so populär wird bekommt der es halt auch zu spüren. Sieht düster aus.
 
@Islander: Ein Trojaner hat nichts mit einem Angriff auf die Software an sich zu tun. Genauso könntest du auch sagen, dass Windows/Linux Schuld ist, da der FF auf diesen Systemen läuft.
 
@LostSoul: Wo ist die Sicherheitslücke die dieser Troyaner ausnutzt? :)
 
@Islander: Der User ist die Lücke :-) Jedenfalls in diesem Fall :-)
 
@tipsybroom: Nein, denn dann wäre der User *immer* die Lücke, weil er auf den Knopf am Computer drückt und damit den Rechner einschaltet. Da die Lücke innerhalb der Software zu schliessen ist wäre damit bewiesen das die Software selbst die Lücke enthält. Erst wenn es keine Softwarelösung gibt, erst dann ist der User die Lücke und das Sicherheitsrisiko per sé.
 
@Islander: Nach deiner Logick wäre es auch ne Sicherheitslücke in Windows, wenn ich jemanden einen Trojaner schicke (Weg ist egal), der die Datei ausführt und die Installation bestätigt...
 
Erstaunlich, wie einfach man offenbar diesen Installationshinweis "umgehen" kann. Aber ich denke mal, dass relativ schnell ein FF 1.5.0.6 erscheinen wird.
 
@Runaway-Fan: das ändert aber nichts an der tatsache, dass es user gibt die nicht wirklich überlgen was sie installieren.
 
Wobei er schon irgendwie Recht hat. Die seit einigen Versionen geänderte Firefox-Option (bei Content) - Warn me when web sites try to install extensions or themes, ist einfach zu wenig. Daher kann man allen Benutzern nur raten: about:config xpinstall.enabled auf false setzen. :)
 
Ich glaube du hast das missverstanden: Die Abfrage, ob man es überhaupt installieren will, kommt natürlich weiterhin. Die danach folgende Abfrage, ob man es tatsächlich installieren möchte bzw. wohin, wie sie in den Guidelines für Extensions empfohlen wird, ist nur einfach nicht enthalten.
 
@Rika: Woher nimmst du die Vermutung , ist der Trojaner etwa von dir oder willst du das ganze nur schön reden ?
 
@vistafreak2000: Hmm, woher wissen die IT-Sicherheitsleute von McAfee das? Haben die den etwa selber programmiert? Oder wollen die nur etwas publicity?
 
@Rika: Mit dem Eintrag xpinstall.enabled auf false kann man generell die Installation von Extensions unterbinden. Darum geht es mir. :)
 
da der schon einige tage bekannt ist könnte es sein das mit dem update von firefox auch diese sicherheitslücke speziell diese erweiterung geblockt wird ?!?
 
Es lebe Opera :D
Jeder Software hat Sicherheitslücken.
Was man programmiert kann man ganz schnell umprogrammieren.
Als Programmierer kann man nun nicht auf Anhieb die Lücken seines Programmes erkennen.
 
@Khamelion: Auch Opera lässt sich erweitern und ist damit für Trojaner angreifbar.
 
@Khamelion: es lebe sinnloser spam
 
Tja, aber bisher wurde so gut wie nichts erweitert und die Sicherheitslücken gab es kaum bzw. wurden sie binnen einer Woche gestopft.

@ Andre
Für die einen ist es sinnlos für die anderen ein Anreiz den Browser zu wechseln.
 
warte mal bis die macs noch mehr im kommen sind...
 
Eine Frechheit... wenn man mal bedenkt wie man 1996 oder so noch surfen konnte ohne AntiVir Prog. -.-
Schon traurig...
Ich frag mich was die Leute dahinter denken, wo ist denn der Sinn darin anderen Leuten den PC zu schrotten und ihre Daten zu klauen...
MFG
 
@TripLaX: Ich surfe auch heute noch ohne Viren-Scanner. Das Problem sind die Surfer selbst, da sie immer weniger Ahnung haben und vorkonfigurierte oder schlechte Software verwenden oder sich eben auf einen Pseudoschutz wie Anti-Viren-Software verlassen...
 
@BadAss: Ich auch. Wenn ich dennoch mal nen Virus kriege (woher auch immer) wird halt formatiert. Der Fehler ist vermutlich aber auch, dass die meisten keine Backups ihrer wichtigen Daten anlegen und daher einem Formatierungsprozess scheuen. Wenn der Virenscanner dann mal nicht das tut, was er verspricht, haben die meisten ein Problem. Und Passwörter geben die meisten leider auch immer noch direkt ein, selbst bei Online-Banking.
 
@TripLaX: seit wann schrotten denn aktuelle Viren den Rechner? Wenns so wäre hätten die Leute wenigstens einen Grund ihr Sufverhalten zu überdenken, aber dem ist ja leider nicht so.
 
@LostSoul: Aber sicher, hier wird ebenfalls eine Sicherheitslücke ausgenutzt. Ich surfe ebenfalls mit Firefox, aber es ist auch mir klar, je Populärer desto mehr Angriffe wird es geben. Da kann man lange schönreden was nicht schönzureden ist. Ein Dialog kann anscheinden so einfach umgangen werden, dass es ein normaler Anwender der keine Erweiterung installiert nie merken wird was wirklich abgeht im Hintergrund.
 
Hier wird aber gar keine Sicherheitslücke genutzt. Du musst die Installation explizit veranlassen, mit der üblichen Abfrage, allerdings wird danach halt einfach keine weitere Warnung mehr angezeigt, wie das gemäß den Richtlinien für Extensions üblich ist.
 
Deshalb und um gegen evtl. zukünftige Probleme mit Extensions geschützt zu sein, schaltet man die Installation generell ab, bis man sie braucht.
 
Wieso liest man sich eigentlich noch kommentare durch. Einer dümmer als der andere.
 
@Lin-win: Tja, gratuliere. Einer davon ist deiner.
Eine interlektuelle und sachliche Revolution schaffst du mit deinen Kommentar wohl kaum
 
Schlaumeier.
 
@Khamelion: Recht hast du!!!
@Lin_win: musst ja nicht alles lesen
 
@Lin-win: Lass sie dir doch vorlesen oder besser noch, geh raus und spiel ne runde Fussball auf der Autobahn oO. So und ich wette das wirst auch Du wieder lesen und ich freue mich auf ein Statement von Dir *haha* *zwincker*
 
TripLaX: Macht anerkennung Rum Geld

Es geht immer um diese dinge...
 
@Pirate: Da gibbet sicher auch schoenere Wege :)
 
@Pirate: Was nun sind das alles Alkoholiker oder meinst du Ruhm?
 
[Zitat:] ....enthält einen Keylogger, der Tastatureingaben aufzeichnen kann...[Zitat Ende.-]- Ich schäme mich freiwillig.......muhuhahaha!
 
Wollte schon immer mal trollen "hehe ich nutze IE"
 
@Sydney: Siehste, ist doch gar nicht so schwer. Prima mein Kleiner, weiter so!
 
@axx mein Großer ich danke Dir für deinen Lob!
 
Schlecht geschrieben. Bitte etwas genau auf den Verbreitungsweg eingehen. Dieser Halbsatz mit der Email.... gehts noch ungenauer?! Wie fang ich mir das Ding???
 
@Kugelsicher: einfach jede Erweiterung laden die du finden kannst, dann klappt es schon.
 
@Kugelsicher: "genauer" wäre mit mehr Niveau. Aber das darfst du bei dieser Klientel nicht erwarten. Musst dir nur mal die Kommentare von Avril bis dummschwätzer durchlesen. Da ist doch alles zu spät. :)
 
@Lin-win: Ja deine Kommentare sind natürlich voller Weisheiten und wertvollen Tips, ließ dir erst einmal deine "intellektuellen Ergüße" durch und dann überleg dir mal bitte was du denn hier an sinnvollen Beiträgen ablieferst.
 
Ok... ich tus. :-)
 
installiert sich ohne Vorwarnung, von daher liesse sich das auch direkt im FF installieren . Mit weiter steigender Verbreitung wird das schon noch lustig mit dem Webbrowser, auch wenn das viele nicht wahrhaben wollen.
 
Es installiert sich nicht ohne Vorwarnung.
 
bei PCwelt steht es aber da .
 
@vistafreak2000: ja pcwelt... was willst du usn erzählen...
 
@Rika: Setz dich dann bitte mal mit dem Autor dieser News in Verbindung. Zitat "Dabei wird der sonst beim Installieren einer Erweiterung übliche Bestätigungsdialog nicht angezeigt, so dass der Anwender den Trojaner nicht bemerkt." Der erzählt also Mist (abgesehen davon, daß es Trojanisches Pferd heißen müßte)? :)
 
Recht so - das doch mal was feines! Mal nicht immer der IE :)
 
@ChinaOel: Es geht ja nicht direkt um Firefox, sondern um schadhafte Erweiterungen. Erst lesen, dann denken, dann posten :) Für die Zukunft mal beherzigen.
 
@Lin-win: Du scheinst da etwas überlesen zu haben "Bei der Installation von Formspy wird diese Abfrage umgangen, indem die Konfiguration von Firefox direkt manipuliert wird."
 
Aber die Installation starten, inklusive entsprechendem Hinweis, musst du trotzdem.
 
Die IP lässt sich doch sicherlich ausfindig machen und in Zeiten der Datenspeicherung etc. sollte es doch dann auch gelingen den dazu gehörigen server und besitzer zufinden... Wieso wird sowas nicht gemacht, oder is das nich möglich wie ich mir das vorstelle?
 
Erinnert mich irgendwie an ActiveX :-)
 
@species: Ja, eine gewisse Ähnlichkeit lässt sich nicht abstreiten :-)
 
Man sollte halt aufpassen, wo man draufklickt, das gilt für alle Programme die ins Internet kommen.
 
@species: Ja, leider scheinen die vielen Informationen die man z.B. bei der ActiveX-Applet installation angezeibt bekommt, viele zu überfordern, und diese dann mit einem Klick auf "Ja" reagieren. Da Firefox in Sachen Extension Installation auch teilweiße technische Informationen ausgibt, scheint es auch hier zu so einem Verhalten zu kommen.
 
Kann man die Inhaber der entsprechenden IP eigentlich nicht ermitteln und Anzeige gegen erstatten? Muss ein Kinderspiel sein, solche Trojaner in Umlauf zu bringen, wenn dem Programmierer nichts geschieht! Busse oder Knast - damit sie's nicht mehr tun. Das gilt für alle Virenprogrammierer!
Solche Sachen regen mich auf! Fährst du zu schnell oder bei Rot über die Haltelinie und du bekommst eine Busse - und solchen Schädlingen passiert einfach nichts... tsss!
 
Naja hab damit sowieso nichts zu tuen ich hab den Avant Browser das reicht mir....
 
@Holdboy: wayne-interessierts.de
 
und hier nochmal die bestätigung das sich der Trojaner Formspy ohne Firefox rückfrage installiert ! http://golem.de/0607/46790.html ... ""Normalerweise tragen Firefox-Erweiterungen die Endung .xpi und vor der Installation muss der Nutzer diese üblicherweise bestätigen. Die exe-Datei umgeht diese Sicherheitsmechanismen und spielt die Firefox-Erweiterung ohne Rückfrage auf ein Windows-System auf. Dazu werden Firefox-Konfigurationsdateien von dem Schadprogramm verändert."" nicht wie von Rika ständig behauptet das man die Installation bei der Firefoxrückfrage stoppen könnte .
 
@vistafreak2000: Und von einem normalen Windows Trojaner unterscheidet der sich in wiefern? Außerdem wird der mit eingeschränkten Rechten nicht weit kommen...
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles