netzeitung.deSpionage-Programm in Firefox-Erweiterung

27.07.2006

 Herausgeber: netzeitung.de

Das Logo von Firefox (Foto: spreadfirefox.com<br/>Quelle: NZ Netzeitung GmbH)

Lupe Das Logo von Firefox
Foto: spreadfirefox.com
Quelle: NZ Netzeitung GmbH

Der Internet-Browser Mozilla Firefox ist Ziel eines Trojaner-Angriffs. Das Spionage- Programm wird über Spam-Mails verbreitet, die angeblich von Wal-Mart stammen.

Ein neuer Trojaner ist im Umlauf, der sich als Firefox-Erweiterung tarnt. Das berichten die IT-Sicherheitsspezialisten von MacAfee. Das «Formspy» genannte Programm zeichnet alle Daten auf, die Anwender in Internet-Formulare eingeben. Im Anschluss sendet das Spionage-Programm die Daten an eine externe Internet-Adresse.

«Formspy» wird über Spam-Mails verbreitet, die angeblich von der US-Warenhauskette Wal-Mart stammen. Das Programm ist der Mail als «Downloader-AXM» angehängt und gibt sich als die Firefox-Erweiterung «Numberedlinks 0.9» aus.

Bei normalen Firefox-Erweiterungen wird der Anwender vor der Installation zur Bestätigung aufgefordert. «Formspy» umgeht diese Abfrage, indem es direkt in die Firefox-Einstellungen eingreift.

Um sich vor Trojanern und Viren zu schützen, sollten Internet-Nutzer grundsätzlich keine E-Mail-Anhänge öffnen, die sie nicht ausdrücklich angefordert haben. Dabei sollten sie nicht darauf vertrauen, dass die Nachrichten bekannter Absender sicher sind. Denn auch die E-Mail-Adresse des Senders kann gefälscht oder mit einem Schädlings-Programm infiziert sein. (nz)