Mozilla сообщила о наличии вредоносного ПО в двух плагинах для браузера Firefox

[apq]

Согласно уведомлению, опубликованному на блоге Mozilla, два аддона для Firefox, которые на протяжении многих месяцев были размещены в экспериментальном разделе официального сайта дополнений, содержат в себе трояны, идентифицированные основными антивирусными продуктами еще в 2008 году. Эти вредоносные программы устанавливают бэкдоры на машинах под управлением Windows и крадут пользовательские пароли.

 

В опубликованном в конце прошлой недели сообщении сказано, что в случае установки пользователем одного из этих инфицированных аддонов трояны активируются автоматически при старте Firefox и инфицируют компьютер. Деинсталляция плагинов проблемы не решит – для того, чтобы полностью избавиться от заражения, придется произвести тщательное сканирование системы несколькими антивирусами или вообще переустановить ОС.

 

Обращаясь к истории, можно вспомнить, что это уже не первый подобный эпизод с дополнениями к Firefox. Так, вышедший в мае 2008 года вьетнамский языковой пакет, загрузить который успело свыше 17 тысяч человек, также был заражен вредоносной программой, демонстрирующей пользователям нежелательную рекламу.

 

На этот раз инфекция обнаружилась в двух аддонах: Sothink Web Video Downloader и Master Filer, которые оказались поражены перехватчиком паролей Win32.LdPinch.gen и трояном Win32.Bifrose соответственно. Первый из аддонов был загружен более четырех тысяч раз, а скачать второй успело около 600 человек. Уязвимость затронула только пользователей Windows.

 

Несмотря на то, что сигнатуры обеих вредоносных программ уже долгое время присутствуют во всех антивирусных базах, сканер, используемый Mozilla для проверки плагинов на сайте, их пропустил. В связи с этим компания приняла решение добавить в цепь проверки аддонов еще два антивирусных сканера.

http://blog.mozilla.com/addons/2010/02/04/...y-issue-on-amo/

[arh_lelik1]

Продолжение:

Антивирусное программное обеспечение

Ниже приведен список известных антивирусных программ обнаруживающих троянов в пострадавших дополнениях.

Antiy-AVL

Avast

AVG

GData

Икарус

K7AntiVirus

McAfee

Норман

VBA32

Изменено 8 февраля, 2010 пользователем arh_lelik1

[apq]

Антивирусное программное обеспечение

Ниже приведен список известных антивирусных программ обнаруживающих троянов в пострадавших дополнениях.

Antiy-AVL

Avast

AVG

GData

Икарус

K7AntiVirus

McAfee

Норман

VBA32

странно, че то нашего детекта нет

[Mark D. Pearlstone]

Да уж, весело. Какие-то вирусы "кровожадные" и как-то странно, что их видят только эти антивирусы.

[ika-ilya]

аддонах: Sothink Web Video Downloader

 

Я этим одном пользовался с месяц(триал перод), был уверено в качестве, т.к. компания известная, а тут такое.

[Самогонщик]

странно, че то нашего детекта нет

Вообще странный список, нет ЛК, Dr.WEB, Symantec

[arh_lelik1]

Я этим одном пользовался с месяц(триал перод), был уверено в качестве, т.к. компания известная, а тут такое.

Обнаружение троянской вставки в одном дополнении к Firefox оказалось ложным

11.02.2010 14:11

Разработчики проекта Mozilla сообщили, что после проведенного совместно с экспертами компании McAfee скрупулезного анализа обнаруженного на прошлой неделе вредоносного ПО в каталоге дополнений к Firefox, наличие троянского кода в дополнении Sothink Web Video Downloader не подтвердилось. Как оказалось никаких троянских вставок в данном дополнении нет, а фиксация трояна Win32.LdPinch.gen связана с ложным срабатыванием анивирусного ПО. Тем не менее, наличие вредоносной вставки в дополнении Master Filer было полностью подтверждено. ссылка

[Mark D. Pearlstone]

Обнаружение троянской вставки в одном дополнении к Firefox оказалось ложным

В одном то всё равно был обнаружен, что не может не настораживать в дальнейшем.

[apq]

что не может не настораживать в дальнейшем.

просто стоит ставить старые и проверенные временем дополнения, заслужившие общее признание. благо что их много

[Mark D. Pearlstone]

просто стоит ставить старые и проверенные временем дополнения, заслужившие общее признание. благо что их много

Только на старом не посидишь, новые всё же захочется поставить. Расширенные возможности.

[apq]

Только на старом не посидишь, новые всё же захочется поставить.

они постоянно обновляются

Расширенные возможности.

там и так возможностей, что и старые юзеры Лисы всего не знают

[Mark D. Pearlstone]

там и так возможностей, что и старые юзеры Лисы всего не знают

Но ведь не зря новые выпускают, значит чего-то не хватает.

[apq]

Но ведь не зря новые выпускают, значит чего-то не хватает.

среди тысяч существующих дополнений придумать что-то новое, сомнительно. многие дополнения дублируют функционал других

[Mark D. Pearlstone]

среди тысяч существующих дополнений придумать что-то новое, сомнительно. многие дополнения дублируют функционал других

Но ведь отличие имеется, иначе б смысла выпускать не было. И возможно тогда б и не скачали это дополнение с вредоносным ПО.

[apq]

Но ведь отличие имеется, иначе б смысла выпускать не было.

а что вы думаете каждый разработчик аддонов сверяет с существующими нет ли повторений по функционалу?

И возможно тогда б и не скачали это дополнение с вредоносным ПО.

тут видимо сыграло желание попробовать что-то новенькое