Trend Micro warnt Firefox-Anwender vor Besuch der Friedensnobelpreis-Site

29. Oktober 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Kriminelle haben ein Schadprogramm in die offizielle Website des Friedensnobelpreises eingefügt. Das ist an sich schon schlimm genug, doch kommt hinzu, dass die Gangster für ihren Angriff eine Zero-Day-Schwachstelle im Mozilla Firefox-Browser ausgenützt haben. Mozilla bestätigte auf dem eigenen Blog die Sicherheitslücke und will einen Patch dafür veröffentlichen, sobald dieser ausgetestet ist.

Warum und wie das schädliche Skript für den Browser, das die Sicherheitslücke ausnutzt, dorthin kam, ist noch nicht geklärt. Zwar haben die Angreifer den Wirkungsgrad ihrer Attacke eingeschränkt und konzentrieren sich lediglich auf die Version 3.6 von Firefox (Die Sicherheitslücke betrifft die Versionen Firefox 3.5 und 3.6). Außerdem sind Systeme mit einer neueren Windows-Version (wie Vista, Windows 7, Server 2008 und Server 2008 R2) nicht betroffen. Das mindert aber die Gefahr, die diese Attacke darstellt, nicht im Geringsten, wenn man bedenkt, wie viele Anwender noch Windows XP im Einsatz haben.

Wenn ein Anwender die Seite besucht, wird auch das Schadprogramm geladen und läuft nur in der Browserumgebung. Dabei wird es möglich, ohne Abfrage schädliche Programme von anderen Seiten zu laden und auf dem System des Besuchers auszuführen. Das heißt, Programmcode kann die Umgebung des Browsers verlassen und im Betriebssystem aktiv werden. Der Schädling - den die Sicherheitsexperten von Trend Micro als BKDR_NINDYA.A identifiziert haben - holt sich dann Befehle von einem Kontroll- und Kommandoserver. Dazu gehört das Herunterfahren des Opfersystems, aber auch das Löschen aller Dateien auf dem System.

Mozilla empfiehlt als Schutz die Noscript-Erweiterung zu nutzen, bis ein Patch verfügbar ist. Auch gilt die neueste Firefox-Version 4 Beta als sicher.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"