Firefox-Add-on bringt unbemerkt Schädling mit

Das Sprachpaket für die Unterstützung vietnamesischer Sprache enthält laut Mozilla Code, der Inhalte von außerhalb nachlädt. Der Code ist das Ergebnis einer Virus-Infektion, enthält aber den Virus selbst nicht. Normalerweise sieht der Anwender unerwünschte Werbung. Es lässt sich aber nicht ausschließen, dass der eingepeiste Code für anderen Unfug missbraucht wird.

Anwender, die das vietnamesische Sprachpaket seit 18 Februar 2008 heruntergeladen haben, erhielten eine infizierte Kopie. Eine genaue Anzahl der kompromittierten Downloads lässt sich nicht genau feststellen. Seit November 2007 gab es insgesamt 16.667 Downloads des betroffenen Sprachpakets. Mozilla mache zwar Virenscans zum Zeitpunkt des Uploads, aber dieser Umstand wurde erst sehr viel später von der Anti-Viren-Software bemerkt. Man wolle in Zukunft mehrere Virenscans einsetzen, um solche Fälle zu vermeiden. Ein neues, bereinigtes Sprachpaket soll in Kürze zur Verfügung stehen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.