THEMEN

Bitdefender warnt vor Angriff auf Mozilla Browser
Veröffentlicht am Donnerstag, 04.November 2010 von Redaktion


Die Virenschutzfirma Bitdefender hat eine Warnung vor einem Angriff auf den beliebten Browser Mozilla Firefox herausgegeben. Ein Exploit bedroht bestimmte Versionen des Browser und zwar nutzt dieser bestehende Sicherheitslecks aus. Auf die Schwachstellen sind die Sicherheitsexperten durch User aufmerksam geworden, deren Rechner nach Besuchen einer bestimmten Webseite mit dem Backdoor-Trojaner Belmoo.A infiziert wurden.



Der Schadcode des gefährlichen virtuellen Störenfrieds arbeitet mit Java-Script. Von dem Problem betroffen sind auch ein paar bekannte Webseiten mit hohen Besucherzahlen, wie etwa die Homepage für den Nobelpreis. Der Exploit ist seitens der Programmierer so erstellt worden, dass er sich im Hauptspeicher des Computers festsetzt und sein Schadcode verfügt über zwei gefährliche Payloads.

Die Payloads sind für die Versionen Mozilla Firefox 3.6.8 und 3.6.11 bestimmt. Wenn der Angreifer eine anfällige Version erkennt, so wird das betreffende Sicherheitsleck ausgenutzt und der Exploit installiert. Bei einem erfolgreichen Angriff wird die Datei svchost.txt heruntergeladen und ist eine verseuchte Binär-Datei, die in svchost.exe umbenannt wird. Die Datei wird im Anschluss auf dem Rechner ausgeführt. Der Hacker oder Cyberkriminelle kann mit Belmoo.A per Remote-Funktion die Kontrolle über den Rechner erlangen und sensible persönliche Daten stehlen. Zur eigenen Sicherheit sollte eine Virenschutzsoftware mit integrierter Firewall auf dem PC, Notebook oder Netbook installiert sein.

Die Hacker-Angriffe haben sich in den vergangenen Jahren stark verändert. Vor rund 10 Jahren noch verfolgten die Hacker keine wirtschaftlichen Ziele sondern feierten immer einen Erfolg, wenn ein System geknackt wurde wie etwa dass der NASA. Heute sind die Hacker und Cyberkriminellen stark finanziell ausgerichtet indem sie sensible persönliche Daten entwenden, Bankkonten abräumen und sich mittlerweile verstärkt auf Identitätsdiebstahl spezialisiert haben.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Scanner
CA eTrust