Ein gemeiner Trojaner modifiziert eine zentrale Datei in Firefox und bringt den Browser so dazu, Passwörter, die der Nutzer auf Webseiten eingibt, zu speichern und an einen Kontrollserver zu schicken.
Sicherheitsexperten raten allen Surfern, die Option "Passwörter speichern" im Browser zu deaktivieren. In Firefox findet sie sich unter "Extras, Einstellungen, Sicherheit" und ist in der Voreinstellung aktiviert. Fachleute der Sicherheitsfirma Webroot haben einen Trojaner
analysiert, den sie im Juli entdeckt und Trojan-PWS-NSlog getauft haben
.
Der Schädling modifiziert die Firefox-Datei, die den Nutzer fragt, ob ein eingegebenes Passwort gesichert werden soll. Firefox fragt dann nicht mehr nach, sondern speichert das Kennwort gleich. Der Trojaner generiert einen neuen Account auf dem infizierten Rechner und liest jene geschützten Bereiche der Registry aus, in denen Internet Explorer und Firefox die Passwörter sichern. Einmal pro Minute versucht der Trojaner, die erhaltenen Informationen an seinen Kontrollserver zu übermitteln.
Immerhin lässt sich der Computerschädling leicht entfernen. Den Experten zufolge repariert eine Neuinstallation von Firefox die Dateien, die der Schädling manipuliert hat.