mboost-dp1

Mozilla

Malware tvinger Firefox til at gemme koder

- Via The Register - , redigeret af Pernicious

Den frie og åbne browser Mozilla Firefox er blevet ramt af malware. Malwaren søger at ramme en kernefunktion hos browseren, nemlig filen “nsLoginManagerPrompter.js”, der kontrollerer, hvorvidt Firefox gemmer koderne, som brugeren logger ind på forskellige sider med.

Funktionen, der normalt vil spørge brugeren, om han vil gemme sine koder i Firefox, bliver efter infektionen ikke længere vist, og malwaren tvinger browseren til at gemme koden.

Webrootet har fået navnet “Trojan-PWS-Nslog” og går ikke alene efter Firefox’ koder på computeren, men prøver også at opnå adminrettigheder, hvorefter den går efter registreringsdatabsen. Navnligt efter den del, hvor Internet Explorer gemmer koder. Lykkedes det at indsamle nogle koder, forsøgte softwaren at sende dem til en server, der i mellemtiden er taget offline.

På en testserver, hvor infektionen blev efterprøvet, fandt man en streng i koden, der henviser til en iransk facebookprofil.

Du kan læse mere om malwaren på denne side.





Gå til bund
Gravatar #1 - sivsko
12. okt. 2010 08:46
det tyder ikke på at det er den programmør har tænkt sig super meget om, når han skriver sit eget navn i selve koden.
Gravatar #2 - OpenSourceCookieKid
12. okt. 2010 08:49
sivsko (1) skrev:
det tyder ikke på at det er den programmør har tænkt sig super meget om, når han skriver sit eget navn i selve koden.


True that.

Skrev faktisk en besked til ham, hvor jeg linkede artiklen ;)

Men der er nok allerede flere som har taget kontakt til ham...


Stakkel.
Gravatar #3 - milandt
12. okt. 2010 08:52
OpenSourceCookieKid (2) skrev:
Stakkel.
Ja, især hvis det bare en en tilfældig FB profil der henvises til, som intet har med programmøren at gøre :)
Gravatar #4 - f-style
12. okt. 2010 08:57
Smart måde at "spamme" sine fjender på fjæsbogen eller e-mail. Bare efterlad "tilfældig" kode i sin virus/malware etc. og håbe på det bliver offentlig gjordt (eller offentlig gør man det selv).
Gravatar #5 - OpenSourceCookieKid
12. okt. 2010 08:59
milandt (3) skrev:
Ja, især hvis det bare en en tilfældig FB profil der henvises til, som intet har med programmøren at gøre :)


:O)
Gravatar #6 - telepop
12. okt. 2010 09:00
#3:
Bare et tip: Find en referral-thread på et eller andet forum for noget du interesserer dig for, og smid dit link derinde.
Jeg gjorde det, og min dropbox er næsten maxed ;)

Gravatar #7 - AlienDK
12. okt. 2010 09:30
Det screenshot fra hans forum profil er fra HF. Forresten, dette er linket til hans FB profil: http://www.facebook.com/profile.php?id=1613254205&...

Hehe :P
Gravatar #8 - milandt
12. okt. 2010 09:37
modigt nok ellers, at være fra Iran og skrive at man er til mænd på sin FB profil.
Gravatar #9 - ÜberMan
12. okt. 2010 11:26
Ja eller også er det en djævelsk udtænkt plan, der rent faktisk handler om FB malware.

Udgiv en phoney browser malware og skriv et link til en FB profil i den.
Når pc malwaren så bliver offentlig kendt, så går alle ind på profilen og bliver inficeret med den VIRKELIGE virus / malware.....

Muuuaaahaaaa!!!!
Gravatar #10 - danclandotdk
12. okt. 2010 16:19
Haha, hvad fandt man så lige på hans profil?

"Favoritcitater: Be risky!"
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login