Na stronie pobierania Mozilli znaleziono zainfekowane dodatki

Fundacja Mozilla zidentyfikowała dwa, oznaczone jako eksperymentalne, dodatki dla przeglądarki Firefox, które zawierają groźny malware.

Na stronie pobierania Mozilli znaleziono zainfekowane dodatki
Źródło zdjęć: © Mozilla

08.02.2010 | aktual.: 08.02.2010 15:45

Zagrożenie

Według podanych informacji wersja 4.0 programu Sothink Web Video Downloader jest zainfekowana snifferem haseł Win32.LdPinch.gen, a narzędzie Master Filer backdoorowym trojanem Win32.Bifrose. Jeśli po zainstalowaniu zarażonego rozszerzenia szkodliwe oprogramowanie zaatakowało system Windows, do oczyszczenia komputera nie wystarczy samo odinstalowanie dodatku. W wydanym komunikacie Mozilla wymienia kilka programów antywirusowych, które wykrywają wspomniany malware – i to od dawna. Przy okazji nagana dla fundacji: zainfekowane dodatki były od miesięcy publikowane na jej oficjalnej stronie pobierania, a według danych Mozilli zostały w sumie ściągnięte
około 460. razy. Dopiero użycie dodatkowych skanerów pozwoliło wykryć luki w dodatki, które usunięto 25 stycznia i 2 lutego.

Obraz

Właściwie Mozilla powinna była wiedzieć o problemie, gdyż już w 200. roku ujawniono obecność malware'u w wietnamskim pakiecie językowym. Wprawdzie wyświetlał on tylko reklamę, ale zdaniem programistów fundacji mógł posłużyć także do innych szkodliwych czynności. Również wtedy kod skryptowy znany jako HTML.Xorer zdołał prześliznąć się przez procedurę skanowania antywirusowego podczas ładowania rozszerzenia. Programiści Mozilli zapowiedzieli wówczas codzienne sprawdzanie katalogów z dodatkami na obecność malware’u.

Ochrona

Najnowszy incydent skłania do przypomnienia, by przed instalacją dodatków sprawdzać je samodzielnie pod kątem obecności wirusów, na przykład za pomocą internetowej usługi VirusTotal.

Komentarze (0)