Malware zielt (auch) auf Firefox
Per Mail sollen potenzielle Opfer auf eine Website gelockt werden, die Sicherheitslücken in Web-Browsern ausnutzt, um Malware einzuschleusen.
Sicherheitslücken in Web-Browsern sind eine beliebte Methode, um die Rechner von Internet-Nutzern mit Adware, Spyware und anderen Schädlingen zu verseuchen. Das Internet Storm Center (ISC) berichtet über einen solchen Fall, der sich in Australien ereignet hat, jedoch in ähnlicher Form auch bei uns auftreten kann.
Spam-artig verbreitete Mails verkünden demnach den angeblich bevorstehenden Bankrott der australischen Nationalbank. Mit dem Betreff "National Bank goes bankrupt?!" und einem kurzen Text mit einem Link, der weitere Details dieser vorgeblichen Nachricht liefern soll, werden die Empfänger der Mails auf eine präparierte Website gelockt.
Diese ist nach Angaben von Websense mit der neuesten Fassung des so genannten "Web-Attacker" Toolkits ausgestattet. Eine auf Javascript basierende Browser-Weiche leitet das potenzielle Opfer zu einer für seinen Browser passenden Seite. Es gibt insgesamt vier Exploits (Ausnutzung einer Sicherheitslücke), einer davon zielt auf Mozilla Firefox. Dieser Exploit funktioniert allerdings nur bis Firefox 1.0.4, da die Schwachstelle MFSA2005-50 in Version 1.0.5 beseitigt wurde.
Die drei anderen Exploits zielen auf bekannte und durch Sicherheits-Updates geschlossene Schwächen des Internet Explorers, namentlich MS03-011 (Java-VM), MS06-006 (Windows Media Player-Plug-In) und vor allem MS06-014 (MDAC). Websense gibt an, man habe die offen liegende Webstatistik der Malware-Seite gefunden. Laut dieser Statistikseite habe es bereits knapp 1000 erfolgreiche Infektionen gegeben, die meisten davon mit Hilfe von MS06-014. Welche Art von Schädlingen eingeschleust wird, teilen weder Websense noch ISC mit.
