nixp.ru v3.0

23 декабря 2024,
понедельник,
02:39:57 MSK

8 февраля 2010, 17:19

На сайте дополнений к Mozilla Firefox нашли двух троянов

Плакат Mozilla release party из Утрехта (Нидерланды)
Плакат Mozilla release party из Утрехта (Нидерланды)
Иллюстрация с сайта Mozillaparty.A-eskwadraat.Nl

Сотрудники Mozilla сообщили, что на официальном сайте с дополнениями к веб-браузеру Mozilla Firefox (addons.mozilla.org) были найдены два дополнения, зараженных вирусами. Оба проблемных дополнения заражали компьютеры с Windows и уже были удалены с сайта.

В дополнении Sothink Web Video Downloader 4.0 был спрятан сниффер паролей (Win32.LdPinch.gen), а в Master Filer обнаружили backdoor-трояна Win32.Bifrose. Установка этих дополнений на компьютеры с Firefox, работающие под управлением операционной системы Windows, приводила к заражению системы, а их последующее удаление не «вылечивало» ПК, поскольку из ОС удалялись только дополнения, но не зараженные системные объекты.

Что интересно, эти дополнения распространялись через сайт Mozilla на протяжении нескольких месяцев, и за это время их суммарно скачали около 4600 раз. Обнаружены и удалены они были только недавно: 25 января и 2 февраля — с помощью специального антивирусного ПО, используемого на сервере Mozilla. Mozilla и раньше использовала антивирусы для проверки файлов на наличие malware на сайте дополнений к Firefox, однако, похоже, эти проверки нельзя назвать безупречными.

Постоянная ссылка к новости: http://www.nixp.ru/news/10074.html. Дмитрий Шурупов по материалам h-online.com.

fb twitter vk
apollo2k4

Учитывая популярность браузера — это было неизбежно…

Artem Zhirkov

решето!

avsokol

Правильно, Linux-ом надо пользоваться :)

P.S. а что, антивирусное по под виндой не может определить трояны в xpi файлах?

fedosenko

наплевать — все равно на винду только действует.

OlegL

Не надо пользоваться Windows — лучшее средство от вирусов и троянов. А если уклониться от пользования невозможно, то по крайней мере не сидеть с правами администратора в Интернете.

melkor217

Бгг, а под линукс такое сделать нельзя? Достаточно вынудить пользователя запустить левую программу, а потом заполучение рутовых прав — вопрос времени и техники.

Владислав

> а потом заполучение рутовых прав — вопрос времени и техники.

Да, всего то и делов… В том то и проблема, что ни времени ни техники пока не хватает…