Ein Computerschädling zwingt den Browser Firefox dazu, ungefragt Login-Daten zu speichern und zu verraten. Möglicherweise ist der Trojaner aber nur ein schlechter Scherz.

Das Sicherheits-Blog Webroot hat einen Trojaner entdeckt, der Firefox dazu zwingt, Login-Daten ungefragt zu speichern, indem er den Code des Browsers verändert. Die erbeuteten Benutzernamen und Passwörter versucht der Schädling an einen Server zu schicken, tut es aber nicht, weil sein Ziel offline ist.

Laut Webroot könnte dies daran liegen, dass der Programmierer von "Trojan-PWS-Nslog" nur ein "Spaßvogel" ist. Der iranische Hacker hat im Schadcode seinen Namen plus E-Mail-Adresse hinterlegt und verkauft seinen Schädling nicht.

Der Iraner bietet allerdings Software gratis an, mit der sich sein Trojaner programmieren lässt. Laut Webroot wurde diese Möglichkeit bereits genutzt. Das Online-Magazin Heise hat den Schädling getestet und festgestellt, dass vor allem Windows-XP-Nutzer gefährdet sind. Windows 7 sei relativ sicher, da Anwender unter diesem Betriebssystem standardmäßig mit eingeschränkten Rechten arbeiteten, berichtet Heise. "Trojan-PWS-Nslog" benötige aber vollen Zugriff.

Wer sicher sein möchte, dass seine Firefox-Installation sauber ist, muss laut Webroot den Browser lediglich neu installieren. Die manipulierte Datei werde dabei überschrieben.