2010. szeptember 3., péntek

Fertőzött Firefox-kiegészítők

Kristóf Csaba
2010. február 8., 08:25
Nyomtatás
A Mozilla elismerte, hogy a Firefox böngészőhöz elérhető kiegészítők között két olyan is letölthető volt, amelyek a közzétételük előtt egy trójai programmal fertőződtek meg.

A Mozilla egy blogbejegyzés formájában számolt be arról, hogy egy biztonsági ellenőrzés során két olyan Firefox-kiegészítőt talált a szerverein, amelyek fertőzöttek voltak, és veszélyt jelentettek a PC-kre. A problémát tovább fokozza, hogy ezek a kártékony kiegészítők már régen jelen voltak a Firefox hivatalos, add-on letöltésre fenntartott weboldalán, amelyen több hónapon keresztül kint maradtak.

Az egyik fertőzött kiegészítő a Master Filer nevet viseli, míg a másik Sothink Web Video Downloader 4.0 néven vált elérhetővé. Az előbbiből a Mozilla 600, míg az utóbbiból körülbelül 4000 ezer letöltést regisztrált. A szerver üzemeltetését végző személyek mindkét kiegészítő fertőzött változatait eltávolították a kiszolgálóról, így azok már nem elérhetők. Ennek ellenére azért érdemes óvatosnak lenni, mert ugyanezek az "add-on"-ok nemcsak a hivatalos Firefox weboldalon jelentek meg, hanem egyéb webhelyeken is feltűntek.

Mint kiderült, a Sothink Web Video Downloader fertőzött változata már 2008-ban is elérhető volt a hivatalos letöltőoldalon. Ezért joggal merülhet fel a kérdés, hogy az üzemeltetők miért csak most vették észre a rendellenességet. A Mozilla ezzel kapcsolatban annyit közölt, hogy nemrégen egészítette ki a kártékony programok ellen védő rendszerét két újabb vírusvédelmi eszközzel, amelyeket az összes, eddig letölthetővé tett kiegészítő esetében lefuttatott. Ennek az ellenőrzésnek a során kerültek elő a káros állományok.

A Mozilla hangsúlyozta, hogy az ügyben érintett mindkét kiegészítő kísérleti (Experimental) státusszal rendelkezett. Ez azt jelenti, hogy még nem végezték el azokon a szükséges teszteket és vizsgálatokat. Erre több ízben is figyelmeztették a felhasználókat, de arra minden bizonnyal kevesen számítottak, hogy ezek a kódok trójai programmal fertőzöttek. A Master Filer készítőjéről egyelőre csak annyit lehet tudni, hogy "haklinim" néven töltötte fel a szerzeményét. A Sothink Web Video Downloader fejlesztője pedig a kínai székhelyű SourceTec Software cég, amely ez idáig nem kívánt válaszolni a sajtó kérdéseire.

A vizsgálatok szerint a Master Filer állománya egy LdPinch trójait tartalmazott. A Sothink Web Video Downloader 4.0 pedig egy Bifrose nevű kártékony programmal fertőződött meg. Amennyiben ezek valamelyikét a felhasználó letöltötte, majd telepítette, akkor a számítógépére az egyik trójai is rákerült. A Mozilla szerint a két kártevő mindegyike kizárólag Windows operációs rendszerek alatt működőképes, így Mac OS X, valamint Linux esetében nem jelentenek kockázatot.

A Mozilla azt tanácsolja a felhasználóknak, akik letöltötték és telepítették a kártékony kiegészítőket, hogy mihamarabb távolítsák el azokat a böngészőből. Ezzel azonban a trójai még nem fog eltűnni a rendszerről, ezért egy naprakész víruskereső segítségével elvégzett, teljes körű rendszerellenőrzésre is szükség van.

A Mozilla történetében nem ez volt az első ilyen, vírusfertőzéssel kapcsolatos eset. 2008 májusában ugyanis egy hasonlóan kellemetlen problémával kellett szembenéznie, amikor egy vietnámi nyelvi kiegészítőről állapította meg, hogy fertőzött. Mire azonban ez kiderült, addigra már több mint 16 ezren töltötték le a vírust tartalmazó fájlt.

Címkék:
Nyomtatás

5 hozzászólás

  1. Hattyúház írta:
    2010-02-08 19:07:36

    Eddig folyamatosan bosszantott a gépem biztonsági rendszere, hogy állandóan "228-as hibát" jelzett és a Mozilla Addonsokat nem engedte telepíteni. Most kiderült, hogy igaza volt, okkal tiltakozott. Szerintem az összes ilyen Addons akármi megbízhatatlan és veszélyes. (Akár csicsás kiegészítő, akár bővítmény). Máshonnan is beszerezhető pl. a reklámblokkoló vagy a NoScript. Rakjon végre rendet a Mozilla a saját háza táján! A Google Chrome lekörözi ezen a téren, a 4.0 már 500 kiegészítőt képes villámgyorsan telepíteni. És ezek NEM fertőzöttek trójaiakkal.

  2. valakiakiertelmesebbmintezahattyuhaz írta:
    2010-02-09 08:56:56

    Na akkor most gondolkozzál már el egy picikét. A Mozilla folyamatosan keresi a fertőzött file-okat, valamint figyelmezteti is a letöltőt, hogy ha nem bízik a forrásban, akkor ne töltse le. Ennél többet nem tudnak mit tenni... A Chrome igen, nagyon gyorsan fejlődik, és én is nagyon szeretem, de az a kijelentés, hogy nincsenek megfertőzve, baromság. Te nem tudhatod hogy meg vannak-e fertőzve. Mivan ha 2 év múlva jön a hír, hogy frissítették a trójaikereső adatbázist, és találtak egy 3 éves hibát? Akkor ugyanezt a kommentet írnád csak kicserélnéd a két cég nevét? ... Valószínűleg nem fertőzöttek, de talán azért, mert még nagyon új, és nem elterjedt. A legjobb példa erre a Mac. Ameddig nagyon nem volt elterjedve, nem volt rá vírus, mert nem érte meg megírni rá. Amint elterjedt, (hála a Windows bakalövésének, amit úgy hívnak, hogy Vista :) máris vannak rá vírusok... Máskor gondolkozz mielőtt ilyen hangvételű kommentet írsz, meg tájékozódj, az talán segít... U.I: "500 kiegészítőt képes villámgyorsan telepíteni" Amúgy hogy jön ide, hogy milyen gyorsan telepít? :D:D

  3. FF írta:
    2010-02-09 17:00:00

    Kedves "Hattyúház", ez aztán értelmes hozzászólás volt a javából, köszönjük szépen.

  4. moonman írta:
    2010-02-10 09:00:32

    Hattyúház te nem vagy normális...

  5. tkobb írta:
    2010-02-18 16:00:37

    http://izmoslanyok.comxa.com/index.html

ESET Online Vírusirtó
Céginfó hírek (x)