Firefox web browser - Faster, more secure & customizable |
Firefoxの2つのエクステンションにトロイの木馬が発見されたとPlease read: Security Issue on AMO « Mozilla Add-ons Blogが伝えている。対象となるエクステンションは『Sothink Web Video Downloader 4.0』および『Master Filerのすべてのバージョン』。『Sothink Web Video Downloader』には「Win32.LdPinch.gen」が、『Master Filer』には「Win32.Bifrose.32.Bifrose」が含まれていると説明されている。両エクステンションはすでに削除されており、Add-ons for Firefoxで検索しても見つからない。
この問題はWindowsでのみが影響を受ける。Master Filerは2009年9月から2010年1月までの間に600ほどダウンロード、Sothink Web Video Downloader 4.0は2008年2月から2008年5月までの間で4,000ほどダウンロードされたという。これら影響を受けたエクステンションをインストールした場合、Firefoxの起動時にトロイの木馬プログラムがシステムにインストールされる。Firefoxから対象となるエクステンションをアンインストールしても、一度システムにインストールされてしまったトロイの木馬プログラムは削除されない。このため、エクステンションをアンインストールするとともに、Avastなどのアンチウィルスプログラムを使って駆除する必要があるという。
Add-ons for Firefoxはアップロードされるアドオンにマルウェアが含まれているかどうかを検出している。Please read: Security Issue on AMOの説明によれば、マルウェア検出ツールがMaster Filerの検出に失敗。新しく2つのマルウェア検出ツールを追加し全アドオンを再チェックしたところ、結果としてSothink Web Video Downloader 4.0にもマルウェアが含められていることが発覚したという。