Firesox und Foxicle


Der Erfolg des Open-Source-Browsers Firefox hat auch seine Schattenseiten, denn mit wachsendem Marktanteil werfen auch immer mehr Hersteller von Schadsoftware ein Auge auf den Browser. Dabei setzen die Programmierer aktuell eher auf die Unbedarftheit der Anwender als auf Sicherheitslücken in Firefox. Viele Programme installieren Toolbars oder weitere Software, da viele Nutzer entsprechende Meldungen oft nur bestätigen oder die Standard-Installation wählen, die die üblicherweise völlig unnötige Zusatzsoftware grundsätzlich installiert - neben weiteren, heimlichen Bestandteilen, die ohnehin nicht abwählbar sind.

Neue Schadsoftware installiert beispielsweise eine DLL-Datei in den Components-Ordner von Firefox und wird beim nächsten Start des Browsers aktiviert. Danach werden Anfragen an Suchmaschinen erkannt, teilweise modifiziert oder mit zusätzlicher Werbung versehen, nachdem sie über bestimmte Server in der Ukraine geleitet wurden. Dieses ungewollte Plugin nennt sich selbst "Firesox".

Ein weiterer Schädling nistet sich ein, wenn das Plugin PlayMP3z in Firefox 3.x installiert wird. Die Lizenzvereinbarung von PlayMP3z enthält den Hinweis, dass das Programm durch Werbung finanziert wird und erweckt ganz klar den Eindruck, dies geschehe durch die gebundelte Mirar-Toolbar, die aber nicht mit installiert werden muss. Doch auch ohne Mirar findet man anschließend "Foxicle" auf seinem Rechner, das viele Pop-Up- und Pop-Under-Fenster mit Werbung öffnet. Sowohl Firesox als auch Foxicle verstecken sich und werden nicht bei den Erweiterungen von Firefox angezeigt.

Powered by IDG Entertainment Media GmbH/Gamestar.de