233961

Verseuchte Firefox-Erweiterungen bei Mozilla

09.02.2010 | 16:09 Uhr |

Trotz regelmäßiger Virenprüfungen sind zwei infizierte Firefox-Erweiterungen in das offizielle Add-ons-Verzeichnis des Browser-Herstellers gelangt. Sie enthalten Trojanische Pferde.

Auf Mozillas Download-Website für Firefox-Erweiterungen ( addons.mozilla.org , kurz "AMO") sind zwei experimentelle Add-ons entdeckt worden, die mit Trojanischen Pferden verseucht sind. Sie wurden inzwischen gesperrt. Unklar ist, ob die Schädlinge absichtlich eingefügt oder aus Versehen in die Firefox-Erweiterungen gelangt sind.

Am 25. Januar wurden nach einem Benutzer-Hinweis alle Versionen der Erweiterung "Master Filer" entfernt, weil sie ein Trojanisches Pferd aus der Familie "Win32.Bifrose" enthielten. Seit September 2009 sind etwa 600 Kopien dieses Add-ons herunter geladen worden.

Am 2. Februar haben zwei zusätzlich eingesetzte Antivirusprogramme das Trojanische Pferd "Win32.LdPinch.gen" in Version 4.0 der Erweiterung "Sothink Web Video Downloader" aufgespürt. Dieses Add-on lag dort bereits seit Februar 2008 bereit und wurde seitdem etwa 4000 mal herunter geladen.

Mozilla prüft alle neu eingestellten Erweiterungen vor der Veröffentlichung mit mehreren Antivirusprogrammen. Offenbar ist es jedoch erforderlich den kompletten Bestand in gewissen Abständen erneut zu scannen, um auch Malware zu entdecken, die erst später als solche bekannt geworden ist.

Für Firefox-Nutzer, die eine der beiden Erweiterungen herunter geladen haben, ist es nicht ausreichend sie zu deinstallieren. Um die Schädlinge wieder los zu werden, müssen geeignete Antivirusprogramme eingesetzt werden. Im Mozilla-Blog werden einige Programme genannt, die diese Schädlinge erkennen können.

0 Kommentare zu diesem Artikel
233961