Firefox infekował trojanem w Wietnamie
- Dodano: 8 maja 2008
- Wprowadził: dasm
- Komentarze: 22
Od połowy lutego, wietnamscy użytkownicy Firefoksa byli zagrożeni instalacją konia trojańskiego, który przypadkowo znalazł się w paczce językowej dostępnej na stronie Add-ons.
Aktualizacja: W związku z wyjaśnieniem przez marcoosa kilku spraw na podstawie Mozilla.com, małe sprostowanie.
Dodatek nie zawierał ani robaka, ani wirusa. Wirus znajdował się na komputerze twórcy dodatku. Wirus ten wstrzyknął mały skrypt do dodatku (dokładniej, do plików pomocy – przyp. tłum.). Skrypt ten nie mógł ani replikować się, ani rozprzestrzeniać jak wirus czy robak. Jedyne, co mógł zrobić, to nakazać Firefoksowi ładowanie niepożądanych reklam. Wyłączenie dodatku jest skutecznym sposobem zabezpieczenia przed tym problemem, ponieważ nie jest to ani robak, ani wirus.
Paczka z językiem wietnamskim została dodana 18 lutego. Przeszła testy przeprowadzane przez Mozillę, ponieważ wtedy nie była jeszcze znana sygnatura wirusa. Ujawniono ją dopiero w kwietniu, pod nazwą Xorer. Mozilla nie posiada dokładnych statystyk na temat liczby użytkowników, którzy mogli zainstalować zainfekowaną paczkę językową, jednakże od listopada 2007 było już 16,667 pobrań.
Trojan znalazł się w pliku HTML z pomocą do dodatku, ponieważ autor dodatku sam posiadał na komputerze kopię trojana. Wirus dodaje skrypt baneru do każdego znalezionego kodu HTML, przez co po uruchomieniu w przeglądarce może posłużyć do uruchomienia innych exploitów.
By uniknąć podobnej sytuacji w przyszłości, zespół Mozilli obiecał, że paczki dodatków będą skanowane na bieżąco, kiedykolwiek ukażą się nowe sygnatury wirusów.
Fakt istnienia wirusa zgłosił Hai-Nam Nguyen. Mozilla zareagowała natychmiast, usuwając ze strony feralny dodatek. Jedyna rada dla użytkowników Firefoksa, którzy posiadają zainstalowany język wietnamski to odinstalowanie dodatku, przeskanowanie komputera programem antywirusowym, i oczekiwanie na ponowne udostępnienie pliku przez Mozillę. Tym razem bez „dodatków”.
Więcej informacji: http://blog.wired.com/27bstroke6/2008/05...fects.html
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
22 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Ważna wskazówka dla Mozilli. Moim zdaniem paczki powinny być kompilowane na dedykowanej maszynie (ew. VM), której developer/paczkujący nie używa do serfowania po sieci. Często stosuje się mechanizm automatycznej kompilacji i publikacji z systemu kontroli wersji.
A na pewno nie powinny być przygotowywane pod windows.
dokladnie!
a swoją drogą to ten trojan tylko pod windows może działać
więc mi ten wirus i tak nie groźny by był 
Yup, najlepiej kompilować w środowisku Wine/Linux.
Jakie kompilowanie? Rozszerzenia (i połowa Firefoxa
to javascript i html/css.
W pakiecie językowym nie było trojana. Pakiet został tylko przez trojana zmodyfikowany, co spowodowało wyświetlanie reklam w Firefoksie
Tutaj http://www.idg.pl/news/150722.html podają, że to rozszerzenie było stworzone przez zewnętrznego developera. Na przyszłość Mozilla powinna uważać na takie paczki.
super przez jakiegoś palanta miałem trojana :/
Lol, nieźle władasz polszczyzną jak na Wietnamca
Aj tam. Może mu były potrzebne do czegoś te wietnamskie paczki językowe i dlatego je zainstalował
Kordian nie brzmi zbyt wietnamsko, więc twoja hipoteza grzempek jest mylna 
Chyba, że emigracja w Polsce osiąga, aż taką skalę, że dociera do Wietnamu 
Raczej odwrotnie. Nie zauważyłeś, że w Polsce jest całkiem spora imigracja Wietnamczyków? Pewnie myślisz, że to żarcie w budkach, to Chińczycy robią, bo utarło się nazywać je chińszczyzną. Może chłopak ma dziewczynę Wietnamkę. To nie takie nierealne w polskich warunkach.
Musieć przeskanować komputera
Bądźmy szczerzy – problem leży w mechanizmach bezpieczeństwa Mozilli. Skoro trojan przez długi czas był na ich stronach i rozpowszechniał się bez przeszkód, to oznacza, że te mechanizmy i procedury były do bani. To oznacza też, że potencjalnie, wśród innych wtyczek i dodatków do ff mogą być kolejne sympatyczne dodatki. A to stawia pod znakiem zapytania bezpieczeństwo użytkowania ff z wtyczkami. przynajmniej pod Windowsem…
AFAIK nie infekował, a był zainfekowany. To znaczy, nie przenosił, żadnego windianego paskudztwa, a po prostu otwierał banery reklamowe w wyniku modyfikacji kodu rozszerzenia przez wirusa.
Różnica wydaje mi się zasadnicza.
A te banery reklamowe mogły potencjalnie zawierać kod infekujący system wykorzystujący jedną z wielu luk w windows.
No, ale to już w sumie problem microsoftu.
Trudno obwiniać przeglądarkę, że wyświetlone w niej banery powodują problemy z systemem, na której jest uruchomiona.
1. To nie zmienia faktu, że jest różnica między zmodyfikowaniem skryptu tak aby otwierał banery od "infekowania trojanem systemu przez samo rozszerzenie"
2. Potrzebna byłaby nie tylko dziura w systemie windows, ale dziura która pozwala na infekcję tegoż przy użyciu Firefoksa, a o taką znacznie trudniej prawda?
Zresztą już Twoje "mogły potencjalnie" wskazuje 3,14 * drzwi na to samo na co ja zwróciłem uwagę.
@Tomasz Chiliński: Albo jedna z luk Linuksa. W koncu ostatnimi czasy troche dziur w bibliotekach do obrazkow bylo.
Kurcze nie wiedziałem, że firma już wtedy istniałą
Można było przemycić badziew do Firefoxa można i do repozytoriów np. Ubuntu.
Ale przecież Linux jest taaaaki bezpieczny, tak starannie kontrolowany przez "społeczność", każdy może sprawdzić kod źródłowy, a tylko tróle mojego pokroju ciągle się go czepiają i "wszędzie mnie pełno".
Do oficjalnych repozytoriów? Nie sądzę. Ale mnóstwo jest dodatkowych repozytoriów. Wystarczy zrobić własne repo, z jakimś programikiem, którego nie ma w oficjalnych repozytoriach i rozsyłać jakieś śmieci.
A ta kontrola przez społeczność to oczywiście prawda. Z tym, że powiedzmy sobie szczerze – kontrolę przeprowadza mało kto, bo obecnie większość użytkowników "linuksów" nie ma o tym pojęcia, bo system staje się popularniejszy i korzysta z niego coraz więcej osób bez przygotowania informaycznego…
Tak to już jest. Im więcej ludzi nie będących specami jazdy samochodem dostaje prawa jazdy, tym bardziej niebezpiecznie robi się na drogach
Wystarczy spojrzeć na te wszystkie blondynki co się rozbijają po mieście i nie wiedzą, która to lewa, a która prawa strona 
Firefox nie infekował żadnym trojanem. Fakty na temat wietnamskiej paczki u mnie na blogu.
http://blog.marcoos.com/2008/05/09/problem-z-wiet…