Zainfekowane dodatki na stronie Mozilla
Fundacja Mozilla zidentyfikowała dwa, oznaczone jako eksperymentalne, dodatki dla przeglądarki Firefox, które zawierają groźny malware.
Zagrożenie
Według podanych informacji wersja 4.0 programu Sothink Web Video Downloader jest zainfekowana snifferem haseł Win32.LdPinch.gen, a narzędzie Master Filer backdoorowym trojanem Win32.Bifrose. Jeśli po zainstalowaniu zarażonego rozszerzenia szkodliwe oprogramowanie zaatakowało system Windows, do oczyszczenia komputera nie wystarczy samo odinstalowanie dodatku. W wydanym komunikacie Mozilla wymienia kilka programów antywirusowych, które wykrywają wspomniany malware - i to od dawna. Przy okazji nagana dla fundacji: zainfekowane dodatki były od miesięcy publikowane na jej oficjalnej stronie pobierania, a według danych Mozilli zostały w sumie ściągnięte około 4600 razy. Dopiero użycie dodatkowych skanerów pozwoliło wykryć luki w dodatki, które usunięto 25 stycznia i 2 lutego.
Właściwie Mozilla powinna była wiedzieć o problemie, gdyż już w 2008 roku ujawniono obecność malware'u w wietnamskim pakiecie językowym. Wprawdzie wyświetlał on tylko reklamę, ale zdaniem programistów fundacji mógł posłużyć także do innych szkodliwych czynności. Również wtedy kod skryptowy znany jako HTML.Xorer zdołał prześliznąć się przez procedurę skanowania antywirusowego podczas ładowania rozszerzenia. Programiści Mozilli zapowiedzieli wówczas codzienne sprawdzanie katalogów z dodatkami na obecność malware'u.
Ochrona
Najnowszy incydent skłania do przypomnienia, by przed instalacją dodatków sprawdzać je samodzielnie pod kątem obecności wirusów, na przykład za pomocą internetowej usługi VirusTotal.
