Ktokoľvek, kto si od 18. Februára tohto roku stiahol Vietnamské jazykové rozšírenie do Firefoxu, sa stal obeťou trojanu, ktorý dostal názov Trojan.Win32.Xorer. Jazykový súbor bolo možné stiahnuť z oficiálnych stránok Mozilla Addons.

Trojan po inštalácií začal zobrazovať rôzne reklamy, ktoré priebežne sťahoval do počítača obete. Trojan taktiež zablokoval všetok softvér, ktorý by ho mohol potencionálne odstrániť (anti-vírus). Šéf bezpečnosti spoločnosti Mozilla, Window Snyder, včera potvrdil, že toto jazykové rozšírenie obsahovalo trojan, ktorý ich automatizované skenery neodhalili pri nahrávaní súboru na server. Dôvodom je hlavne to, že trojan bol napísaný primárne pre infikáciu tohoto balíčku a preto anti-vírusové spoločnosti nezaznamenali jeho aktivitu, vďaka čomu nemohli zaznamenať jeho signatúru, ktorá by balíček neumožnila nahrať na server.

Snyder nevedel vyčísliť počet infikovaných osôb, ktoré si stiahli toto rozšírenie, každopádne od Novembra minulého roku si rozšírenie stiahlo 16,667 užívateľov. Mozilla už začala pracovať na náhradnom rozšírení, ktoré by malo byť dostupné v najbližších dňoch. Taktiež opätovne začala skenovať všetky súbory, ktoré nahrali užívatelia na server, či sa v nich nenachádza tento, alebo iný škodlivý kód.

Prípad opätovne potvrdil, že najlepšia cesta pre infikovanie užívateľov vedie cez distribúciu známych programov, ich rozšírení, či častí. Podobný prípad pred časom zaznamenal aj populárny program pre sťahovanie Flashget, o čom sme vás taktiež informovali.

(via)