Moziila несколько месяцев распространяла Firefox с внедренным трояном
Как выяснилось на этой неделе, инфицированным оказался вьетнамский языковой пакет. При его установке на компьютер пользователя попадала троянская программа Xorer, начинавшая отображать рекламные объявления. По словам руководителя отдела безопасности Mozilla Уиндоу Снайдера Mozilla постоянно проводит антивирусное сканирование программ, однако троян Xorer изначально обнаружить не удалось причине того, что информация о нем была занесена в антивирусные базы данных только 28 февраля. Пока не совсем ясно, как инфицированный пакет попал в раздел загрузок. Высказываются предположения, что зараженным был компьютер одного из разработчиков вьетнамской локализации. Все те, кто загрузил вьетнамскую локализацию в период с 18 февраля по начало мая, получили зараженную версию пакета. Для заражения использовался вирус Xorer, в сигнатурах антивирусных компаний он появился существенно позже атаки на Firefox. Точное число пострадавших приверженцев Firefox неизвестно, как сообщается назойливой рекламой оказались заражены только вьетнамские версии браузера.
Так или иначе, но рассылка вьетнамского языкового пакета временно приостановлено. Пользователям, загрузившим дополнение, рекомендуется отключить его сквозь меню настроек Firefox. В ближайшее время производители намерены издать исправленную версию пакета.
www.securitylab.ru