141016

Spyware-Paket für IE über Firefox eingeschleust

14.03.2005 | 14:53 Uhr |

So kann es gehen: Da wechselt man vom Internet Explorer (IE) zu Firefox, weil man genug von den Sicherheitsproblemen mit dem IE hat. Bei Firefox ist ja alles viel sicherer. Doch dann meldet der Virenscanner oder das Anti-Spyware-Programm auf dem gerade noch sauberen PC plötzlich "Trojan.Downloader.Istbar". Was ist da passiert?

So kann es gehen: Da wechselt man vom Internet Explorer (IE) zu Firefox, weil man genug von den Sicherheitsproblemen mit dem IE hat. Bei Firefox ist ja alles viel sicherer. Doch dann meldet der Virenscanner oder das Anti-Spyware-Programm auf dem gerade noch sauberen PC plötzlich "Trojan.Downloader.Istbar". Was ist da passiert?

Browser wie Firefox, Mozilla oder Opera benutzen das Java Plug-in von Sun. Auf einer Website, die man mit (zum Beispiel) Firefox besucht, weil man beispielsweise nach Songtexten von Neil Diamond sucht, wird ein Java-Applet gestartet. Es lädt Spyware herunter, die für den Internet Explorer gedacht ist. Mit einem Dialog wird der Benutzer aufgefordert, die Software zu installieren. Klickt er auf "Ja", wird die Spyware in den IE eingebaut. Spätestens zur Nutzung des Windows-Updates wird der Internet Explorer doch wieder hervor geholt und das lästige Spyware-Modul kann seiner Aufgabe nachgehen. Tatsächlich ist es jedoch schlimmer. Ohne Zutun des Benutzers wird der IE gestartet. Ein Stapel Pop-ups in der rechten unteren Ecke des Bildschirms wirbt für diverses, das keiner braucht oder will. Die Favoriten sind mit Links zu diversen dubiosen "Adware Removern" und "Pop-up Blockern" angefüllt. Etliche Registry-Einträge sind hinzugekommen, ferner eine nutzlose Sidebar, eine MTV-Toolbar und einiges mehr.

Dieses Verfahren zum Einschleusen von IE-Adware funktioniert offenbar mit den meisten Browsern, die das Java Runtime Environment (JRE) von Sun benutzen. Dazu zählt neben den Browsern aus dem Hause Mozilla (einschließlich Netscape) auch Opera. Es hilft auch nicht, wenn der IE durch allerlei Sicherheitsmaßnahmen, wie etwa Deaktivierung von ActiveX und Scripting, vermeintlich abgesichert ist. Die unerwünschten Plagegeister werden ja über den Alternativ-Browser eingeschmuggelt. Diesem schadet der Angriff auch nicht.

Der Fairnis halber muss allerdings gesagt werden, dass Firefox vor dem Download eine Sicherheitswarnung anzeigt. Nur wer diese ignoriert und das von Firefox als ungültig bezeichnete Sicherheitszertifikat akzeptiert, wird mit dem Bündel von Adware und Spyware ausgestattet. Diese Erfahrung zeigt erneut, dass die Produzenten von Adware erkannt haben, dass immer mehr Benutzer auf Firefox und andere Alternativen zum IE setzen. Sie haben bereits ihre Lehren daraus gezogen und stellen sich darauf ein.

0 Kommentare zu diesem Artikel
141016