Home> 日記 > Fire Fox用のアドオンにトロイの木馬

Fire Fox用のアドオンにトロイの木馬

  • 2010年2月 8日 22:05
  • 日記

ブラウザとしてIEの次に使われている、FireFox用のアドオンに、トロイの木馬コード

が忍び込んでいたんですってさ。

http://www.asahi.com/digital/cnet/CNT201002080019.html

記事のリンクは、時間がたてば切れるので、続きのページにコピペしときました。

私も複数のブラウザを入れる派なので、もちろんFire Foxも入っていました。取り急ぎは捨てました。Operaのほうが使い勝手はいい感じなきがする。それよりタブブラウザのSleipnirが一番使いやすいと感じています。シェアは限りなくzeroに近いですけどね.

 

引用 ここから*****************

Mozillaは米国時間2月4日、同社の「Firefox」ブラウザ用アドオンサイト「Add-ons for Firefox」から、マルウェアを含む2つのプログラムを取り下げたと述べた。「Sothink Web Video Downloader 4.0」と、「Master Filer」の全バージョンが、「Windows」ユーザーを狙うトロイの木馬のコードを含むことが明らかになった。

 Mozillaはブログ投稿の中で、Master FilerアドオンがAMOのセキュリティテストを回避できたと述べた。

 ブログによると、Firefoxユーザーの「CatThief」がこの脅威を発見したという。そして、Mozillaが検証プロセスに2件のセキュリティチェックを追加し、登録済みのアドオンすべてを再度スキャンしたところ、Sothink Web Video Downloader 4.0もトロイの木馬プログラムを含むことを発見した。Sothink Web Video Downloader 4.0は「Win32.LdPinch.gen」を含み、Master Filerは「Win32.Bifrose.32.Bifrose」を含んでいた。

 Master Filerは1月25日にAdd-ons for Firefoxから削除され、Sothink Web Video Downloader 4.0は2月2日に削除された。米CNET Download.comは、2月5日午前にSothinkアドオンのホスティングを中止した。

 「Sothink Web Video Download 5.5.90819」は、CNET Download.comにおいて一定の人気を保つFirefox用アドオンだった。過去1週間では697件ダウンロードされており、最初に登録された2007年6月からは6万3716件ダウンロードされた。

 Mozillaの警告によれば、トロイの木馬プログラムはFirefoxに関連付けられているため、Firefoxを起動するまでホストコンピュータには感染しないという。感染によりホストコンピュータがすでに攻撃を受けた場合、いずれのアドオンをアンインストールしても問題の一部しか解決しない。Mozillaは感染の疑いがあるユーザーに対し、問題のアドオンをアンインストールした後、以下に挙げるセキュリティアプリケーションの1つを使用して、自身のコンピュータからトロイの木馬を検出し駆除するよう推奨している。

*****ここまで

Index of all entries

Home> 日記 > Fire Fox用のアドオンにトロイの木馬

カテゴリ
アーカイブ
購読
Powerd By

Return to page top