Nieuws
image

Spybot worm installeert Firefox en Chrome extensie

dinsdag 16 februari 2010, 13:45 door Redactie, 3 reacties

Virusbestrijders hebben een worm ontdekt die een extensie voor Firefox en Google Chrome installeert en Windows User Account Control (UAC) uitschakelt. De Spybot worm doet zich voor als een Twitter uitnodiging en verspreidt zich via e-mail en P2P-netwerken als LimeWire, Kazaa en eMule. Eenmaal geopend installeert de worm een extensie die gebruikers bij sommige zoekopdrachten naar andere websites doorstuurt.

Sinds Firefox 3.6 kunnen extensies zich niet meer in de installatiemap van de browser verstoppen. Daardoor krijgen gebruikers de kwaadaardige extensie niet alleen te zien, maar kunnen ze die ook uitschakelen, hoewel het bestand zelf in het geheugen blijft staan.

Google Chrome
Dat de extensie ook voor Chrome werkt, betekent dat cybercriminelen Google's browser inmiddels interessant genoeg vinden. Onlangs werd bekend dat Chrome 5,2% van de browsermarkt heeft veroverd. Firefox zit net onder de 25%. De extensie doet zich in Mozilla's browser voor als "Firefox Security 2.0".

Naast het doorsturen van gebruikers voegt de malware zichzelf toe aan de Windows Firewall en schakelt vervolgens de Windows error reporting service en UAC-service uit.

Reacties (3)
16-02-2010, 14:05 door MrBil
Worm? Het is en blijft gewoon een bot. De code al helemaal, het is enkel wat aangepast om zo zijn eigen signature te krijgen.
16-02-2010, 18:17 door [Account Verwijderd]
[Verwijderd]
21-02-2010, 20:25 door Anoniem
Ik snap niet waarom mensen die shit virusen maken wat is er nou leuk aan om iemand anders computer te slopen!!!
:(
Ik haat virusen daarom heb ik ook altijd norton op mijn pc staan!!
virusen moeten dood!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search