Spyware-Trojaner tarnt sich als Firefox-Extension

McAfee meldet einen neuen Trojaner, der sich als Firefox-Extension tarnt. Das Sicherheitsunternehmen stuft den FormSpy getauften Schädling in die Unterkategorie "Spyware" ein, da die Malware Informationen, die im Browser eingetippt werden, an eine Webseite der Angreifer übermittelt. So können mit FormSpy zum Beispiel Kreditkarten-Nummern, Passwörter oder Online-Banking-PINs ausspioniert werden. Der Trojaner sei allerdings auch fähig Passwörter von ICQ- und FTP- sowie von IMAP- und POP3-Verbindungen zu stehlen. McAfee zufolge hat der Trojaner bislang noch keine weitreichende Verbreitung gefunden.

Widersprüchliche Meldungen über den Verbreitungsweg des Schädlings

Über den Verbreitungsweg des Spyware-Trojaners kursieren widersprüchliche Meldungen. Einige Medien halten sich an die FormSpy-Beschreibung [Link entfernt] von McAfee, derzufolge die Malware von dem schon seit einem Jahr bekannten Trojaner Downloader-AXM geladen und installiert wird. Andere Medien hingegen zitieren den McAfee-Manager Craig Schmugar und berichten, der Trojaner verbreite sich im Anhang einer E-Mail mit dem Absender Wal-Mart. Egal auf welchem Wege - gelangt der Spyware-Trojaner auf den Rechner eines Opfers installiert er sich als "NumberedLinks 0.9"-Erweiterung im Firefox-Browser. Die Installation überspringt den bei Firefox-Extensionen üblichen Installations-Dialog; die Malware ist jedoch unter Extras - Erweiterungen als NumberedLinks 0.9 sichtbar.

Firefox 1.5.0.5 mit Sicherheits-Updates

Für den Firefox-Browser steht derweil mit Firefox 1.5.0.5 ein Update zum Download bereit, das mehrere Sicherheitslücken schließt und eine verbesserte Produkt-Stabilität gewährleisten soll. Mozilla zufolge werden mit dem Update sieben als "kritisch", zwei als "hoch" und drei als "mittel" eingestufte Sicherheitslücken ausgebessert. In den Release Notes zu Firefox 1.5.0.5 empfiehlt Mozilla allen Nutzern den Upgrade auf die aktuellste Firefox-Version.