Компания Webroot, занимающаяся вопросами информационной безопасности,
обнаружила вирус Trojan-PWS-Nslog, который изменяет настройки Firefox в угоду
злоумышленникам. Речь идет о способности браузера сохранять пароли.
В эксперименте, поставленном специалистами компании, перед заражением Firefox
версии 3.6.10 выдавал обычное окно с предложением запомнить пароль при его вводе
на том или ином веб-сайте. После инфицирования браузер стал "забывать" о
предупреждении и сохранял кодовые комбинации без ведома пользователя. Троянец
изменяет несколько сточек кода в модуле nsLoginManagerPrompter.js, что приводит
к автоматическому запоминанию паролей, даже если в настройках обозначена
необходимость всегда выдавать оповещение перед сохранением.
Результатом действий вируса становится создание новой учетной записи под
именем Maestro, с которой осуществляется сканирование реестра и сбор прочих
паролей (в т. ч. сохраненных в Internet Explorer) с их последующей отправкой
мошенникам.
В качестве меры противодействия рекомендуется переустановить Firefox с
использованием нового дистрибутива.
