С сайта Mozilla распространялся инфицированный пакет локализации Firefox

Автор: Владимир Парамонов
Опубликовано 08 мая 2008 года

Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, в минувшую среду сообщила о том, что в один из пакетов локализации для браузера Firefox попал вредоносный код.

Как выяснилось на этой неделе, инфицированным оказался вьетнамский языковой пакет. При его установке на компьютер пользователя попадала троянская программа Xorer, начинавшая отображать рекламные объявления. Все те, кто загрузил вьетнамскую локализацию в период с 18 февраля по начало мая, получили зараженную версию пакета. Точное количество пострадавших пользователей не известно, сообщается лишь, что с конца прошлого года вьетнамский языковой пакет был скачан с сайта сообщества Mozilla.org более 16 тысяч раз.

По словам Снайдер, все расширения для Firefox проходят антивирусную проверку. Однако троян Xorer изначально обнаружить не удалось по той причине, что информация о нем была занесена в антивирусные базы данных только 28 февраля. Пока не совсем ясно, как инфицированный пакет попал в раздел загрузок. Высказываются предположения, что зараженным был компьютер одного из разработчиков вьетнамской локализации.

Так или иначе, но распространение вьетнамского языкового пакета временно приостановлено. Пользователям, загрузившим дополнение, рекомендуется отключить его через меню настроек Firefox. В ближайшее время разработчики намерены выпустить исправленную версию пакета.

Кстати, Firefox продолжает наращивать рыночную долю. Согласно недавнему исследованию компании Xiti, в настоящее время с этим браузером работают почти 30% европейских пользователей интернета. А в таких странах, как Финляндия, Польша и Словения, доля Firefox и вовсе приближается к 50%.

Читайте также: вышла пятая бета-версия браузера Firefox 3

Ссылки по теме

• Компьютерный вирус проник на МКС - 28 августа 2008 года
• "Доктор Веб" выпустил утилиту восстановления файлов после атаки трояна-вымогателя - 14 августа 2008 года
• ФБР предупреждает об очередной атаке ботнета Storm - 31 июля 2008 года
• "Лаборатория Касперского": новая вирусная атака в социальной сети "ВКонтакте"  - 21 июля 2008 года
• "Лаборатория Касперского" обнаружила червя, заражающего аудиофайлы - 16 июля 2008 года
• "Лаборатория Касперского" подвела июньские итоги анализа вирусной активности - 02 июля 2008 года
• StopBadware: половина инфицированных сайтов расположены в Китае - 27 июня 2008 года
• Обнаружен еще один троян для компьютеров с Mac OS X - 26 июня 2008 года
• "Лаборатория Касперского" предупреждает о появлении нового почтового червя - 24 июня 2008 года
• В Сети появился троян, поражающий компьютеры с Mac OS Х - 23 июня 2008 года