28.06.2006 11:25
Browsezilla: Antivirenhersteller stufen "Pornobrowser" als Schädling ein
Der kostenlose Webbrowser Browsezilla verspricht Internetnutzern mehr Privatsphäre und Sicherheit, da er keinen Verlauf der besuchten Webseiten und keinen Cache anlegt sowie die eingetippten URLs nicht speichert. Antivirenhersteller sehen in dem Browser, der nicht nur im Namen mit der Ähnlichkeit zur Software der Mozilla-Foundation Vertrauen erwecken will, jedoch ein Sicherheitsrisiko. Eine Überprüfung des Programms mit dem Scanner-Dienst von Virustotal ergab, dass die meisten Virenscanner das Programm als schädlich einstufen:
| Antivirus | Ergebnis |
|---|---|
| AntiVir | TR/Dldr.Small.cxv.1 |
| Authentium | W32/Trojan.FNX |
| Avast | no virus found |
| AVG | Dropper.Generic.FKO |
| BitDefender | Trojan.Dropper.Delf.XA |
| CAT-QuickHeal | no virus found |
| ClamAV | no virus found |
| DrWeb | Adware.Browsezilla |
| eTrust-InoculateIT | no virus found |
| eTrust-Vet | no virus found |
| Ewido | Dropper.Delf.xa |
| Fortinet | W32/Delf.XA!tr |
| F-Prot | destructive program named W32/Trojan.FNX |
| Ikarus | Trojan-Dropper.Win32.Delf.xa |
| Kaspersky | Trojan-Dropper.Win32.Delf.xa |
| McAfee | no virus found |
| Microsoft | no virus found |
| NOD32v2 | probably unknown NewHeur_PE virus |
| Norman | W32/Delf.LCE |
| Panda | Adware/Browsezilla |
| Sophos | no virus found |
| Symantec | Downloader.Browsilla |
| TheHacker | Trojan/Dropper.Delf.xa |
| UNA | TrojanDropper.Win32.Delf |
| VBA32 | Trojan-Dropper.Win32.Delf.xa |
| VirusBuster | no virus found |
Die Beschreibungen der Software etwa von MicroWorld oder Symantec legen nahe, dass der Browser Schadsoftware aus dem Netz nachlädt. Panda Software warnte vor Browsezilla, nachdem die Experten des Unternehmens herausfanden, dass Browsezilla eine Adware-Komponente installiert. Diese soll unsichtbar im Hintergrund auf Pornoseiten surfen.
Die Browsezilla-Bastler rechtfertigten sich daraufhin mit einer Stellungnahme zu den Vorwürfen von Panda. Darin versuchen sie darzulegen, dass Browsezilla selbst die Adware PicsPlace nicht installiere, dies sei allerdings bei der Browserversion von Werbepartnern möglicherweise doch der Fall gewesen. Für die Werbepartner könne man jedoch keine Verantwortung übernehmen.
Weiterhin drohen die Programmierer des Browsers, dass sie Panda Software verklagen wollen, sollte das Unternehmen die Pressemeldung nicht ändern. In einem Nachtrag stellen die Programmierer den Quellcode des in Delphi geschriebenen Uninstallers zur Verfügung, durch den Pandas Antivirus den Browser erkennt. Damit wollen sie nachweisen, dass die Komponente nichts Schädliches anstellt. Nun warten die Browserentwickler auf eine Entschuldigung von Panda sowie die Änderung der Meldung des Unternehmens. Da jedoch zahlreiche Antivirenhersteller unisono der Meinung sind, dass Browsezilla nicht ganz koscher ist, scheint diese Forderung eher unrealistisch.
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
