Согласно
уведомлению, опубликованному на блоге Mozilla, два аддона для Firefox,
которые на протяжении многих месяцев были размещены в экспериментальном разделе
официального сайта дополнений, содержат в себе трояны, идентифицированные
основными антивирусными продуктами еще в 2008 году. Эти вредоносные программы
устанавливают бэкдоры на машинах под управлением Windows и крадут
пользовательские пароли.
В опубликованном в конце прошлой недели сообщении сказано, что в случае
установки пользователем одного из этих инфицированных аддонов трояны
активируются автоматически при старте Firefox и инфицируют компьютер.
Деинсталляция плагинов проблемы не решит – для того, чтобы полностью избавиться
от заражения, придется произвести тщательное сканирование системы несколькими
антивирусами или вообще переустановить ОС.
Обращаясь к истории, можно вспомнить, что это уже не первый подобный эпизод с
дополнениями к Firefox. Так, вышедший в мае 2008 года вьетнамский языковой
пакет, загрузить который успело свыше 17 тысяч человек, также был заражен
вредоносной программой, демонстрирующей пользователям нежелательную рекламу.
На этот раз инфекция обнаружилась в двух аддонах: Sothink Web Video
Downloader и Master Filer, которые оказались поражены перехватчиком паролей
Win32.LdPinch.gen и трояном Win32.Bifrose соответственно. Первый из аддонов был
загружен более четырех тысяч раз, а скачать второй успело около 600 человек.
Уязвимость затронула только пользователей Windows.
Несмотря на то, что сигнатуры обеих вредоносных программ уже долгое время
присутствуют во всех антивирусных базах, сканер, используемый Mozilla для
проверки плагинов на сайте, их пропустил. В связи с этим компания приняла
решение добавить в цепь проверки аддонов еще два антивирусных сканера.
