Na stronie pobierania Mozilli znaleziono zainfekowane dodatki
Fundacja Mozilla zidentyfikowała dwa, oznaczone jako eksperymentalne, dodatki dla przeglądarki Firefox, które zawierają groźny malware.
08.02.2010 | aktual.: 08.02.2010 15:45
Zagrożenie
Według podanych informacji wersja 4.0 programu Sothink Web Video Downloader jest zainfekowana snifferem haseł Win32.LdPinch.gen, a narzędzie Master Filer backdoorowym trojanem Win32.Bifrose. Jeśli po zainstalowaniu zarażonego rozszerzenia szkodliwe oprogramowanie zaatakowało system Windows, do oczyszczenia komputera nie wystarczy samo odinstalowanie dodatku. W wydanym komunikacie Mozilla wymienia kilka programów antywirusowych, które wykrywają wspomniany malware – i to od dawna. Przy okazji nagana dla fundacji: zainfekowane dodatki były od miesięcy publikowane na jej oficjalnej stronie pobierania, a według danych Mozilli zostały w sumie ściągnięte
około 460. razy. Dopiero użycie dodatkowych skanerów pozwoliło wykryć luki w dodatki, które usunięto 25 stycznia i 2 lutego.
Właściwie Mozilla powinna była wiedzieć o problemie, gdyż już w 200. roku ujawniono obecność malware'u w wietnamskim pakiecie językowym. Wprawdzie wyświetlał on tylko reklamę, ale zdaniem programistów fundacji mógł posłużyć także do innych szkodliwych czynności. Również wtedy kod skryptowy znany jako HTML.Xorer zdołał prześliznąć się przez procedurę skanowania antywirusowego podczas ładowania rozszerzenia. Programiści Mozilli zapowiedzieli wówczas codzienne sprawdzanie katalogów z dodatkami na obecność malware’u.
Ochrona
Najnowszy incydent skłania do przypomnienia, by przed instalacją dodatków sprawdzać je samodzielnie pod kątem obecności wirusów, na przykład za pomocą internetowej usługi VirusTotal.