terça-feira, 9 de fevereiro de 2010

Add-on infectado no Firefox

No dia 04/02/2010, a Mozilla comunicou que foram encontrados dois add-ons para o Firefox que possuem código malicioso (vírus). De acordo com o comunicado, os add-ons são "Versão 4.0 do Sothink Web Video Downloader" e "Master Filer (todas as versões)". Esses add-ons contêm, respectivamente, as pragas Win32.LdPinch.gen e Win32.Bifrose.32.Bifrose. Estes add-ons já foram desabilitados.
Esses add-ons ficaram disponíveis por alguns meses, e foram baixados cerca de 4.600 vezes.
Caso um desses tenha sido instalado em seu computador, deve ser desinstalado imediatamente. Porém, apenas desinstalar não é suficiente para a remoção do vírus: é também necessária a ajudar de programas antivírus para remover completamente a ameaça. No site do comunicado há uma lista de programas antivírus que detectam o vírus.
A vulnerabilidade afeta somente usuários do Windows.
Ainda de acordo com o comunicado, "...AMO (addons.mozila.org) executa uma verificação de malwares em todos os add-ons que enviados para o site, e bloqueia os que são detectados como ameaça. A ferramenta de verificação falhou na detecçao do Trojan no Master Filer. Duas ferramentas adicionais de detecção de malware foram adicionadas à cadeia de validação de add-ons, e todos os add-ons foram novamente verificados, o que revelou o Trojan adicional na versão 4.0 do Sothink Web Video Downloader. Nenhum outro malware foi detectado."
Infelizmente esta não é a primeira vez que isso acontece: em maio de 2008, o site The H anunciou uma situação semelhante. Um add-on de pacote de linguagem Vietnamita apresentou o problema. O site Br-Linux.org fala que "Em poucos meses esta é a terceira ocorrência noticiada por aqui", porém não deixou links para as demais.

Nenhum comentário: