『Firefox』のアドオンでトロイの木馬が検出
Mozillaアドオンページで提供していた「Sothink Web Video Downloader 4.0」「Master Filer」というアドオンにトロイの木馬が仕込まれていた。
Firefoxブラウザ向けに提供されていた2種類のアドオンにトロイの木馬が仕込まれていたことが分かり、Mozillaが提供を中止する措置を取った。2月4日のアドオンブログで告知し、問題のアドオンをインストールしたユーザーは、直ちにアンインストールしてウイルスチェックをかけてほしと呼び掛けている。
それによると、トロイの木馬が見つかったアドオンは、「Sothink Web Video Downloader」のバージョン4.0と、「Master Filer」の全バージョン。いずれもMozillaアドオンページ(addons.mozilla.org)の実験セクションで配布されていたもので、 Windowsを狙ったトロイの木馬が仕込まれていたという。
ユーザーがこれらアドオンをインストールすると、Firefoxを起動した時点でトロイの木馬が実行され、ホストコンピュータに感染する。 Master Filerは2009年9月〜2010年1月の間に約600回、Sothink Web Video Downloader 4.0は2008年2〜5月の間に約4000回ダウンロードされていたという。
問題のアドオンをアンインストールしてもトロイの木馬は削除されないため、システムに残ったトロイの木馬はウイルス対策ソフトでスキャンして見つけ出し、削除する必要があるとしている。
Firefoxのアドオンサイトに掲載されるアドオンはすべてマルウェアチェックをかけており、通常ならこのようなアドオンはブロックされるとMozillaは説明。だがMaster Filerのトロイの木馬についてはスキャンツールで検出できなかったという。
このためマルウェア検出ツールをさらに2種類追加して全アドオンを調べ直したところ、Sothinkにもトロイの木馬が見つかった。Master Filerは2010年1月25日に、Sothinkは2月2日にアドオンページから削除したという。
■Firefoxのアドオンにウイルス混入、事前のチェックでは検出できず
「該当ユーザーはウイルス駆除を」、現在は公開中止
