これは、衝撃な事実ですね。検知ツールがショボイと、このようなことになるのだが、サードパーティー製の作者に悪意があると起こりえるケースですね。サードパーティー製プラグインというのも便利なんだけどリスクも伴うということか。

Firefox用アドオン2種類にトロイの木馬 -INTERNET Watch

 Mozillaは4日、Firefox用のアドオン提供サイト「Mozilla Add-ons」に登録されていたアドオンのうち、2種類のアドオンにトロイの木馬が含まれていたことを明らかにした。

 トロイの木馬が発見されたのは、「Sothink Web Video Downloader」のバージョン4.0と、「Master Filer」の2種類のアドオン。それぞれ、「Win32.LdPinch.gen」「Win32.Bifrose.32.Bifrose」という名称のトロイの木馬が検出されたという。Windows版のFirefoxのみが影響を受ける。

 「Master Filer」は2009年9月~2010年1月に600件のダウンロード、「Sothink Web Video Downloader」バージョン4.0は2008年2月~2008年5月に4000件のダウンロードがあったという。2つのアドオンとも、「Mozilla Add-ons」からは既に削除されている。

 Mozillaによると、アドオンはマルウェアが含まれていないかをチェックしてからサイトに登録しているが、「Master Filer」にトロイの木馬が含まれていたことが判明したため、検知ツールを2種類増やして再度全アドオンを検査したところ、「Sothink Web Video Downloader」バージョン4.0にもトロイの木馬が含まれていたという。

 Mozillaでは、該当のアドオンをインストールしたユーザーに対して、アドオンを削除した上で、セキュリティ対策ソフトでトロイの木馬を削除してほしいとしている。

追記 2010/02/10
Sothink Web Video Downloader」のバージョン4.0については誤検知ということです。

Firefox用アドオンにトロイの木馬、1種類は誤検知と判明 -INTERNET Watch

 Mozillaは9日、Firefox用の2つのアドオンにトロイの木馬が含まれていたと発表した件について、1つのアドオンについては誤検知で、トロイの木馬は含まれていなかったことを明らかにした。

 Mozillaでは4日、Firefox用のアドオン「Master Filer」と「Sothink Web Video Downloader」のバージョン4.0について、トロイの木馬が含まれていたとして、アドオン提供サイト「Mozilla Add-ons」から削除したことを公表していた。

 その後、Mozillaがセキュリティ専門家およびアドオン開発者と調査を行ったところ、「Sothink Web Video Downloader」のバージョン4.0については誤検知で、トロイの木馬は含まれていないことが判明。もう1つの「Master Filer」については、トロイの木馬が含まれていたという。

 これにより、Mozillaでは「Sothink Web Video Downloader」を再び「Mozilla Add-ons」からダウンロードできるようした。また、ユーザーと開発者に謝罪するとともに、この問題に協力したMcAfeeに感謝するとしている。



トラックバックURL:
https://serene.sakura.ne.jp/blog/2010/02/10/1948/476.php/trackback

Leave a Comment

CAPTCHA


blank