Malware zielt (auch) auf Firefox

Diskutiere Malware zielt (auch) auf Firefox im IT-News Forum im Bereich IT-News; Per Mail sollen potenzielle Opfer auf eine Website gelockt werden, die Sicherheitslücken in Web-Browsern ausnutzt, um Malware einzuschleusen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10


Per Mail sollen potenzielle Opfer auf eine Website gelockt werden, die Sicherheitslücken in Web-Browsern ausnutzt, um Malware einzuschleusen.

Sicherheitslücken in Web-Browsern sind eine beliebte Methode, um die Rechner von Internet-Nutzern mit Adware, Spyware und anderen Schädlingen zu verseuchen. Das Internet Storm Center ( ISC ) berichtet über einen solchen Fall, der sich in Australien ereignet hat, jedoch in ähnlicher Form auch bei uns auftreten kann.

Spam-artig verbreitete Mails verkünden demnach den angeblich bevorstehenden Bankrott der australischen Nationalbank. Mit dem Betreff "National Bank goes bankrupt?!" und einem kurzen Text mit einem Link, der weitere Details dieser vorgeblichen Nachricht liefern soll, werden die Empfänger der Mails auf eine präparierte Website gelockt.

Diese ist nach Angaben von Websense mit der neuesten Fassung des so genannten "Web-Attacker" Toolkits ausgestattet. Eine auf Javascript basierende Browser-Weiche leitet das potenzielle Opfer zu einer für seinen Browser passenden Seite. Es gibt insgesamt vier Exploits (Ausnutzung einer Sicherheitslücke), einer davon zielt auf Mozilla Firefox. Dieser Exploit funktioniert allerdings nur bis Firefox 1.0.4, da die Schwachstelle MFSA2005-50 in Version 1.0.5 beseitigt wurde.

Die drei anderen Exploits zielen auf bekannte und durch Sicherheits-Updates geschlossene Schwächen des Internet Explorers, namentlich MS03-011 ( Java-VM ), MS06-006 ( Windows Media Player-Plug-In ) und vor allem MS06-014 ( MDAC ). Websense gibt an, man habe die offen liegende Webstatistik der Malware-Seite gefunden. Laut dieser Statistikseite habe es bereits knapp 1000 erfolgreiche Infektionen gegeben, die meisten davon mit Hilfe von MS06-014. Welche Art von Schädlingen eingeschleust wird, teilen weder Websense noch ISC mit.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Das würde mich mal interessieren welche Art von Schädlingen da eingeschleußt werden können.Schade das dazu nichts stand.
 
#5
A

andreasm

Dabei seit
05.06.2005
Beiträge
7
Nunja inzwischen dürften die Leute doch schlauer sein und nicht mehr soo häufig auf so Links in fremden Mails clicken oder? Immerhin gibts ja auch im Fernsehen, Internet usw. überall Warnungen wegen so Zeugs. :-)
 
Thema:

Malware zielt (auch) auf Firefox

Malware zielt (auch) auf Firefox - Ähnliche Themen

  • Malware

    Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
  • Malware

    Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
  • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

    LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
  • Malware

    Malware: Hallo und guten Tag, Leute ich habe seit ein paar Tagen immer eine oder mehrere Meldungen von (veirregnant.club ) in dem Benachrichtigungsteil von...
  • Zlob-Malware zielt auf Router

    Zlob-Malware zielt auf Router: Quelle und ganzer Bericht bei tecchannel.de
  • Ähnliche Themen

    • Malware

      Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
    • Malware

      Malware: I got hacked and all my data files especially on my NAS system (Synology) are encrypted with the "qweuirtksd" extension. I can not access my...
    • LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt

      LoJax-UEFI-Virus: warum die Malware so gefährlich ist und was sich dagegen unternehmen lässt: Wie Sicherheitsforscher von ESET herausgefunden haben, soll sich aktuell ein neuer Computer-Virus im Umlauf befinden, welcher sich zwar über, aber...
    • Malware

      Malware: Hallo und guten Tag, Leute ich habe seit ein paar Tagen immer eine oder mehrere Meldungen von (veirregnant.club ) in dem Benachrichtigungsteil von...
    • Zlob-Malware zielt auf Router

      Zlob-Malware zielt auf Router: Quelle und ganzer Bericht bei tecchannel.de
    Oben