Short News: Neuer Trojaner im Firefox
Wie der Blog Webro
ot.com am 06.10.2010 berichtete wurde ein Trojaner entdeckt der die Passwörter im Firefox ausspioniert.
Der Trojaner der unter dem Namen PWS-Nslog bekannt ist umgeht die Sicherheitsfunktionen des beliebten Browsers, er aktiviert unbemerkt die Passwortspeicherfunktion des Browsers und speichert sie Kompletten Zugangsdaten für Webseiten Lokal auf dem Rechner.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Wie geht der Trojaner vor?
Wie oben schon bemerkt umgeht der Trojaner die Sicherheitseinstellungen im Firefoxbrowser und Speichert ungefragt alle Benutzernamen und zugehörige Passwörter.
Zusätzlich erstellt der Schädling ein neues Windows Benutzerkonto mit den Namen “ Maestro“ unter diesem Benutzerkonto liest der Trojaner die Registry Daten und andere Ordner aus in denen die Browser Firefox und Internetexplorer die Passwort Informationen schreiben und versucht diese dann an 1 mal pro Minute an seinen Programmierer zu senden.
Der Programmierer
Laut Webroot.com hat der Programmierer aber einen kleinen Fehler begangen oder er war wohl einfach etwas überheblich denn nach Analyse des Codes wurde unter den Kontaktdaten der Name des Programmierers entdeckt.
Nach Kurzer Recherche bei Facebook kommt man auf das Profil eines Users namens SaLiXeM
Der im Iran lebende Junge Man bietet dort auch andere Programme zu ausspionieren von Windows Betriebssystemen an.
Ob er es allerdings auch wirklich ist, ist noch nicht ganz klar, denn das alles wäre schon etwas zu Einfach!
Was kann ich tun?
Das Problem lässt sich relativ einfach beheben, einfach die neuste Version des Browseres über die bereits bestehende Installieren und fertig. Bitte zusätzlich Anitvirussoftware und Firewall updaten und einen kompletten SystemCheck durchführen lassen.
Ps.: die Emailadresse an die der Trojaner die gesammelten Daten sendet wurde bereits deaktiviert.
Bild: Andreas Morlok / pixelio.de
Quelle: Webroot.com
Weitere Links zu diesem Thema finden sie auch im Forum Mozillazine im ersten Post
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
