XO kleiner Nils
16.10.2010, 23:41
Firefox: Trojaner speichert und verschickt Passwörter unbemerkt:th_110_:
Ein kürzlich vom Sicherheitsspezialisten Webroot (http://www.webroot.de/) entdeckter Trojaner manipuliert den Internetbrowser Firefox (http://www.mozilla-europe.org/de/firefox/) so, dass automatisch alle Passwörter gespeichert werden. Nach Auslesen des Passwortspeichers, sendet er diese daraufhin seinem Programmierer. Um den Schädling zu beseitigen, soll eine einfache Firefox-Neuinstallation helfen. Normalerweise werden Nutzer bei der erstmaligen Eingabe ihrer Passwörter gefragt, ob diese gespeichert werden sollen. Wer diese Frage bisher aus Sicherheitsgründen verneint hat, sieht sich jetzt trotz aller Vorsicht dem Datenklau ausgeliefert. Durch eine Manipulation an der Java-Script-Datei nsLoginManagerPrompter.js beseitigt der Schädling mit dem Namen Trojan-PWS-Nslog nämlich diese Sicherheitsabfrage. Die Passwörter werden nun automatisch gespeichert und über eine veraltete ActiveX-Komponente an einen Server des Hackers geschickt, der den Trojaner programmiert hat. Da sich der Schädling unter dem Dateinamen kernel.exe in das System32-Verzeichnis von Windows kopiert, sind neben den Passworteingaben aus allen Firefox-Versionen auch die bereits gespeicherten Passwörter des Internet Explorers gefährdet.
Die Website, mit der Trojan-PWS-Nslog kommuniziert hat, wurde bereits geschlossen. Der Programmierer des Schädlings hinterließ dort jedoch Spuren, die zu einem Facebook-Account eines Iraners führen. Dieser gibt an, Malware nur zum Spaß zu programmieren. Dennoch sollten Internetnutzer Vorsicht walten lassen und das Surfen nur ohne Administratorrechte wagen. Die beschriebenen Manipulationen kann der Trojaner nämlich nur durchführen, wenn der angemeldete Windows-Nutzer ausreichende Befugnisse zum Verändern dieser Dateien besitzt. Windows-7-Nutzer dürfen sich freuen – sie surfen von Haus aus nur mit eingeschränkten Rechten.
Quelle:www.guenstiger.de/news/
also Achtung liebe Leute....
Ein kürzlich vom Sicherheitsspezialisten Webroot (http://www.webroot.de/) entdeckter Trojaner manipuliert den Internetbrowser Firefox (http://www.mozilla-europe.org/de/firefox/) so, dass automatisch alle Passwörter gespeichert werden. Nach Auslesen des Passwortspeichers, sendet er diese daraufhin seinem Programmierer. Um den Schädling zu beseitigen, soll eine einfache Firefox-Neuinstallation helfen. Normalerweise werden Nutzer bei der erstmaligen Eingabe ihrer Passwörter gefragt, ob diese gespeichert werden sollen. Wer diese Frage bisher aus Sicherheitsgründen verneint hat, sieht sich jetzt trotz aller Vorsicht dem Datenklau ausgeliefert. Durch eine Manipulation an der Java-Script-Datei nsLoginManagerPrompter.js beseitigt der Schädling mit dem Namen Trojan-PWS-Nslog nämlich diese Sicherheitsabfrage. Die Passwörter werden nun automatisch gespeichert und über eine veraltete ActiveX-Komponente an einen Server des Hackers geschickt, der den Trojaner programmiert hat. Da sich der Schädling unter dem Dateinamen kernel.exe in das System32-Verzeichnis von Windows kopiert, sind neben den Passworteingaben aus allen Firefox-Versionen auch die bereits gespeicherten Passwörter des Internet Explorers gefährdet.
Die Website, mit der Trojan-PWS-Nslog kommuniziert hat, wurde bereits geschlossen. Der Programmierer des Schädlings hinterließ dort jedoch Spuren, die zu einem Facebook-Account eines Iraners führen. Dieser gibt an, Malware nur zum Spaß zu programmieren. Dennoch sollten Internetnutzer Vorsicht walten lassen und das Surfen nur ohne Administratorrechte wagen. Die beschriebenen Manipulationen kann der Trojaner nämlich nur durchführen, wenn der angemeldete Windows-Nutzer ausreichende Befugnisse zum Verändern dieser Dateien besitzt. Windows-7-Nutzer dürfen sich freuen – sie surfen von Haus aus nur mit eingeschränkten Rechten.
Quelle:www.guenstiger.de/news/
also Achtung liebe Leute....