18502

Schad-Code durch Trojanisches Pferd

08.05.2008 | 13:12 Uhr | Panagiotis Kolokythas

Der schädliche Code im Sprachpaket scheint vom Trojaner Xorer zu stammen. Diesem Bugzilla-Eintrag ist zu entnehmen, dass ein Mozilla-Entwickler am Dienstag zum ersten Mal auf den Code aufmerksam wurde und Alarm schlug. Es wird vermutet, dass das lokale Netzwerk des Sprachpaket-Entwicklers durch den Trojaner infiziert gewesen ist.

Dass bei Mozilla der Viren-Scan den schädlichen Code im Sprachpaket nicht erkannte, wird dadurch erklärt, dass die Antiviren-Hersteller die Entdeckung von Xorer noch nicht hinzugefügt hatten, als das Sprachpaket hochgeladen wurde.

Laut Angaben von Window Snyder habe Panda zum ersten Mal Xorer am 28. Februar gesichtet und dessen Erkennung in seine Produkte integriert. Das war also 10 Tage nachdem das Sprachpaket bei Mozilla hochgeladen worden war.

Snyder erklärte außerdem, dass Mozilla sofort alle zum Download angebotenen Plugins überprüft habe und nur bei dem betreffenden Sprachpaket fündig geworden sei.

PC-WELT Marktplatz

18502