Opera-Update trojanisiert

avg_logo_deCyberkriminelle sind vergangene Woche in die Server des Browser-Herstellers Opera eingebrochen und konnten mit einem alten, bereits abgelaufenen Zertifikat versehenen Schadcode als Update an Computer ausliefern, auf denen der Opera-Webbrowser läuft. Der Vorfall ereignete sich am 19. Juni 2013 und dauerte nach derzeitigen Erkenntnissen knapp eine dreiviertel Stunde an. Betroffen seien möglicherweise einige tausend Opera-Nutzer.

Der Hersteller will ein neues Update ausrollen, das den im Zweifel ausgelieferten Schadcode beseitigt. Nutzer von AVG-Sicherheitslösungen und von MicroWorld eScan sollten ihren Rechner einmal mit der Antivirensoftware untersuchen. AVG erkennt den Trojaner als Crypt2.AGN, während eScan ihn als Trojan.GenericKDZ.22007 meldet.

Links:
Beschreibung http://my.opera.com/securitygroup/blog/2013/06/26/opera-infrastructure-attack

Geschrieben von Dirk Knop