Thema: Browsezilla - böser Mozilla-Klon

[SiLæncer]

Ein neuer Mozilla-Klon birgt Gefahren: Virenexperte „Panda Software“ warnt aktuell vor dem kostenlosen Web-Browser "Browsezilla", der das System des Browser-Nutzers mit der Adware "PicsPlace" infiziert.
   
Browsezilla ist hoch infektiös

Der scheinbar legale Internet-Browser "Browsezilla" wird auf diversen Internetseiten angeboten. "Browsezilla" ähnelt nicht nur im Namen und im Logo dem weit verbreiteten Mozilla-Browser, sondern auch in der Gestaltung der graphischen Oberfläche. Die Programmierer versuchen so, einen vertrauenswürdigen Eindruck der Software zu vermitteln – doch "Browsezilla" hat es in sich.

Ist das System des Nutzers erst einmal mit der Adware infiziert, so verbindet sich diese bei jedem Neustart mit pornografischen Seiten, verursacht einen gesteigerten Datenverkehr und beschert dem Eigentümer der Internetseite auf diesem Weg höhere Einnahmen. Dem User bleiben die Aktivitäten der Adware "PicsPlace" verborgen. Einziges Zeichen ist, dass die Geschwindigkeit der Internetverbindung aufgrund der gesteigerten Zugriffe in den Keller geht.

Kostenloser Online-Scan hilft

Wer seinen PC auf den Schädling hin überprüfen möchte, kann dies ganz einfach über das Internet tun. Virenexperte „Panda Software“ bietet einen kostenlosen Online-Virenscaner, der die schädliche Software aufspürt. Der Online-Scanner ist hier (  http://www.pandasoftware.com/activescan  ) zu finden.

Quelle : www.onlinekosten.de

[SiLæncer]

Der kostenlose Webbrowser Browsezilla verspricht Internetnutzern mehr Privatsphäre und Sicherheit, da er keinen Verlauf der besuchten Webseiten und keinen Cache anlegt sowie die eingetippten URLs nicht speichert. Antivirenhersteller sehen in dem Browser, der nicht nur im Namen mit der Ähnlichkeit zur Software der Mozilla-Foundation Vertrauen erwecken will, jedoch ein Sicherheitsrisiko. Eine Überprüfung des Programms mit dem Scanner-Dienst von Virustotal ergab, dass die meisten Virenscanner das Programm als schädlich einstufen

Die Beschreibungen der Software etwa von MicroWorld oder Symantec legen nahe, dass der Browser Schadsoftware aus dem Netz nachlädt. Panda Software warnte vor Browsezilla, nachdem die Experten des Unternehmens herausfanden, dass Browsezilla eine Adware-Komponente installiert. Diese soll unsichtbar im Hintergrund auf Pornoseiten surfen.

Die Browsezilla-Bastler rechtfertigten sich daraufhin mit einer Stellungnahme zu den Vorwürfen von Panda. Darin versuchen sie darzulegen, dass Browsezilla selbst die Adware PicsPlace nicht installiere, dies sei allerdings bei der Browserversion von Werbepartnern möglicherweise doch der Fall gewesen. Für die Werbepartner könne man jedoch keine Verantwortung übernehmen.

Weiterhin drohen die Programmierer des Browsers, dass sie Panda Software verklagen wollen, sollte das Unternehmen die Pressemeldung nicht ändern. In einem Nachtrag stellen die Programmierer den Quellcode des in Delphi geschriebenen Uninstallers zur Verfügung, durch den Pandas Antivirus den Browser erkennt. Damit wollen sie nachweisen, dass die Komponente nichts Schädliches anstellt. Nun warten die Browserentwickler auf eine Entschuldigung von Panda sowie die Änderung der Meldung des Unternehmens. Da jedoch zahlreiche Antivirenhersteller unisono der Meinung sind, dass Browsezilla nicht ganz koscher ist, scheint diese Forderung eher unrealistisch.

Quelle , Links und mehr : http://www.heise.de/security/news/meldung/74797

[Jürgen]

...In einem Nachtrag stellen die Programmierer den Quellcode des in Delphi geschriebenen Uninstallers zur Verfügung, durch den Pandas Antivirus den Browser erkennt. Damit wollen sie nachweisen, dass die Komponente nichts Schädliches anstellt.

Das Argument ist kompletter Blödsinn!

Der (Original-)Uninstaller würde sicherlich vorsätzlich eingebaute Schadkomponenten NICHT erntfernen und daher auch nicht kennen müssen.
Zudem hat niemand behauptet, dass eventuelle Schadfunktionen (erst) nach Aufruf des Uninstallers aktiv würden...

Der Ansatz, über den ein Schutz-Programm einen Schädling zunächst erkennt, ist i.d.R. von Hand eigegeben worden und muss sich (anfangs) nicht unbedingt direkt auf den Schad-Code beziehen. Solche "Feinheiten" sind normalerweise Bestandteil der laufenden Definitionen-Pflege.

[Warpi]

Wer auf einer Browser Downloadseite mit Adult-Links wirbt, darf sich nicht über die Bezeichnung "Pornobrowser" wundern.    Ausserdem lässt sich zb. Firefox so einstellen das beim schliessen "sicherheits relevante" Sachen gelöscht werden. Also wer braucht das Programm ?
Dazu kommt dann noch das viele immer noch mit Adminrechten unter Windoze unterwegs sind.