Firefox用アドオン2種類にトロイの木馬

http://internet.watch.impress.co.jp/docs/news/20100208_347781.html
http://japan.cnet.com/news/sec/story/0,2000056024,20408171,00.htm
http://slashdot.jp/it/article.pl?sid=10/02/08/0858228

Mozillaは4日、Firefox用のアドオン提供サイト「Mozilla Add-ons」に登録されていたアドオンのうち、2種類のアドオンにトロイの木馬が含まれていたことを明らかにした。
 トロイの木馬が発見されたのは、「Sothink Web Video Downloader」のバージョン4.0と、「Master Filer」の2種類のアドオン。それぞれ、「Win32.LdPinch.gen」「Win32.Bifrose.32.Bifrose」という名称のトロイの木馬が検出されたという。Windows版のFirefoxのみが影響を受ける。

 「Master Filer」は2009年9月〜2010年1月に600件のダウンロード、「Sothink Web Video Downloader」バージョン4.0は2008年2月〜2008年5月に4000件のダウンロードがあったという。2つのアドオンとも、「Mozilla Add-ons」からは既に削除されている。

 Mozillaによると、アドオンはマルウェアが含まれていないかをチェックしてからサイトに登録しているが、「Master Filer」にトロイの木馬が含まれていたことが判明したため、検知ツールを2種類増やして再度全アドオンを検査したところ、「Sothink Web Video Downloader」バージョン4.0にもトロイの木馬が含まれていたという。

 Mozillaでは、該当のアドオンをインストールしたユーザーに対して、アドオンを削除した上で、セキュリティ対策ソフトでトロイの木馬を削除してほしいとしている。

ざっとみた限りパスワードを盗むタイプなので,感染者は

  1. Firefox拡張の削除
  2. アンチウイルスソフトによるフルスキャン&駆除
  3. パスワードの変更

の三つが必要になりそう。


トロイの木馬は,少なくとも以下のアンチウイルスソフトで検出可能.

Antiy-AVL
Avast
AVG
GData
Ikarus
K7AntiVirus
McAfee
Norman
VBA32

http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/