A Mozilla elismerte, hogy a Firefox böngészőhöz elérhető kiegészítők között két olyan is letölthető volt, amelyek a közzétételük előtt egy trójai programmal fertőződtek meg.

A Mozilla egy blogbejegyzés formájában számolt be arról, hogy egy biztonsági ellenőrzés során két olyan Firefox-kiegészítőt talált a szerverein, amelyek fertőzöttek voltak, és veszélyt jelentettek a PC-kre. A problémát tovább fokozza, hogy ezek a kártékony kiegészítők már régen jelen voltak a Firefox hivatalos, add-on letöltésre fenntartott weboldalán, amelyen több hónapon keresztül kint maradtak.

Az egyik fertőzött kiegészítő a Master Filer nevet viseli, míg a másik Sothink Web Video Downloader 4.0 néven vált elérhetővé. Az előbbiből a Mozilla 600, míg az utóbbiból körülbelül 4000 ezer letöltést regisztrált. A szerver üzemeltetését végző személyek mindkét kiegészítő fertőzött változatait eltávolították a kiszolgálóról, így azok már nem elérhetők. Ennek ellenére azért érdemes óvatosnak lenni, mert ugyanezek az "add-on"-ok nemcsak a hivatalos Firefox weboldalon jelentek meg, hanem egyéb webhelyeken is feltűntek.

Mint kiderült, a Sothink Web Video Downloader fertőzött változata már 2008-ban is elérhető volt a hivatalos letöltőoldalon. Ezért joggal merülhet fel a kérdés, hogy az üzemeltetők miért csak most vették észre a rendellenességet. A Mozilla ezzel kapcsolatban annyit közölt, hogy nemrégen egészítette ki a kártékony programok ellen védő rendszerét két újabb vírusvédelmi eszközzel, amelyeket az összes, eddig letölthetővé tett kiegészítő esetében lefuttatott. Ennek az ellenőrzésnek a során kerültek elő a káros állományok.

A Mozilla hangsúlyozta, hogy az ügyben érintett mindkét kiegészítő kísérleti (Experimental) státusszal rendelkezett. Ez azt jelenti, hogy még nem végezték el azokon a szükséges teszteket és vizsgálatokat. Erre több ízben is figyelmeztették a felhasználókat, de arra minden bizonnyal kevesen számítottak, hogy ezek a kódok trójai programmal fertőzöttek. A Master Filer készítőjéről egyelőre csak annyit lehet tudni, hogy "haklinim" néven töltötte fel a szerzeményét. A Sothink Web Video Downloader fejlesztője pedig a kínai székhelyű SourceTec Software cég, amely ez idáig nem kívánt válaszolni a sajtó kérdéseire.

A vizsgálatok szerint a Master Filer állománya egy LdPinch trójait tartalmazott. A Sothink Web Video Downloader 4.0 pedig egy Bifrose nevű kártékony programmal fertőződött meg. Amennyiben ezek valamelyikét a felhasználó letöltötte, majd telepítette, akkor a számítógépére az egyik trójai is rákerült. A Mozilla szerint a két kártevő mindegyike kizárólag Windows operációs rendszerek alatt működőképes, így Mac OS X, valamint Linux esetében nem jelentenek kockázatot.

A Mozilla azt tanácsolja a felhasználóknak, akik letöltötték és telepítették a kártékony kiegészítőket, hogy mihamarabb távolítsák el azokat a böngészőből. Ezzel azonban a trójai még nem fog eltűnni a rendszerről, ezért egy naprakész víruskereső segítségével elvégzett, teljes körű rendszerellenőrzésre is szükség van.

A Mozilla történetében nem ez volt az első ilyen, vírusfertőzéssel kapcsolatos eset. 2008 májusában ugyanis egy hasonlóan kellemetlen problémával kellett szembenéznie, amikor egy vietnámi nyelvi kiegészítőről állapította meg, hogy fertőzött. Mire azonban ez kiderült, addigra már több mint 16 ezren töltötték le a vírust tartalmazó fájlt.

computerworld.hu