THEMEN

Backdoor Belmoo A kann Sicherheitsloch in einigen Firefox Versionen ausnutzen
Veröffentlicht am Mittwoch, 03.November 2010 von Redaktion


Nachdem der Virenschutz Anbieter BitDefender in der vergangenen Woche vor einem Zero-Day-Exploit bei Winamp 5.x gewarnt hat, warnt der Sicherheitssoftware Hersteller nun Nutzer einiger Firefox-Versionen vor einem Exploit, welcher Sicherheitslöcher ausnutzt.



Der Virenschutz Anbieter BitDefender warnt innerhalb weniger Tage erneut vor einem neuem Zero-Day-Exploit. Von der derzeitigen Attacke sind Nutzer einiger Firefox-Versionen betroffen. Die Schachstellen wurde lokalisiert nachdem einige User ihren Computer nach dem Besuch gewisser Webseiten mit dem Schädling Backdoor.Belmoo.A infiziert hatten.

Auch einige stark besuchte Internetseiten, wie zum Beispiel die Nobelpreis-Homepage sind von dem auf JavaScript stützenden Schadcode betroffen. Der Schädling wurde von seinen Programmierern konzipiert um den Hauptspeicher des attackierten Computers teilweise zu kompromittieren. Es wurde festgestellt, dass der JavaScript-Code des Schädlings 2 bösartige Payloads für die Firefox-Versionen 3.6.8 bis 3.6.11 enthält. Die Payloads sollen ausspionieren welches Betriebssystem auf dem PC installiert ist und welche Firefox-Version genutzt wird.

Wird eine für den Schädling anfällige Firefox-Versionen verwendet, wird die Schwachstelle missbraucht um den Exploit zu installieren. Ist jedoch eine für den Angreifer immune Browser-Version auf dem PC installiert, wird der Internet-Nutzer auf eine "about:blank"-Seite umdirigiert. Nach erfolgreicher Infektion eines Rechners lädt der Schädling automatisch die Datei "svchost.txt" auf den PC.

Hierbei handelt es sich um eine infizierte binäre Datei. Die binäre Datei wird anschließend auf dem infizierten Rechner ausgeführt, nachdem diese in svchost.exe umbenannt wurde. Der Virenschutz Anbieter BitDefender hat diese besondere Malware als Backdoor.Belmoo.A identifiziert. Potentielle Angreifer können mit diesem Schädling aus der Ferne die Kontrolle über einen attackierten PC erlangen.


Links zum Thema:



letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec
Backup