Mozilla dodávala plugin pro Firefox obsahující malware

9. 5. 2008

Sdílet

Bezpečnostní šéfka společnosti Window Snyderová oznámila v noci na čtvrtek v příspěvku na svém blogu informaci, že virus obsahovala konkrétně vietnamská lokalizace Firefoxu 2.0.

ICTS24

Zástupci Mozilly přiznali, že vydali plugin pro Firefox infikovaný škodlivým kódem.

Adware byl do pluginu vnesen automaticky trojským koněm, kontrola si ničeho nevšimla a v průběhu uplynulých tří měsíců si plugin stáhly tisíce uživatelů.

Podle Snyderové nyní vývojáři Firefoxu prověřili všechny dosud vydané pluginy, a zjistili, že balíček vietnamského jazyka byl naštěstí jediným, který obsahoval infikovaná data.

Výrobce open source prohlížeče nemá přesné informace o tom, kolik počítačů bylo adware infikováno, nicméně plugin si jenom v předchozím týdnu stáhlo vice než 1200 uživatelů a celkový počet downloadů se od jeho vydání v listopadu 2007 do objevení viru vyšplhal na 16 667.

Snyderová dále přiznala, že každý, kdo si stáhl uvedený balíček po 18. únoru letošního roku, dostal jeho infikovanou verzi. Mozilla v době uploadu souborů standardně provádí jejich kontrolu, avšak v tomto případě antivirový program adware zaznamenal až několik měsíců po vydání pluginu. Mozilla nyní plánuje antivirovou kontrolu svého software zpřísnit, aby se nepříjemná situace do budoucna neopakovala.

Malware v jazykovém balíčku je způsobeno trojským koněm Xorer, jak je zřejmé z diskuse na webu Bugzilla. Podle této diskuse vývojáři Mozilly trojan poprvé odhalili v úterý.

Zaměstnanec Mozilly Hai-Nam Nguyen předpokládá, že virus se do balíčku dostal z infikované domácí sítě autora, kde pozměnil některé HTML soubory. Infikovaný kód pouze zobrazuje otravný banner, a také připojuje uživatele surfující po internetu k reklamním stránkám, ale naštěstí se nemůže šířit.

Mozilla nezaznamenala virus v prvotní kontrole pluginu, protože výrobci antivirů prostě v době této kontroly detekci Xoreru do svých programů neimplementovali. Společnost Panda Security poprvé zaznamenala Xorer 28. února, tedy 10 dní po vydání infikovaného balíčku.

Ve středu odpoledne byl plugin stažen z webu, a Mozilla nyní pracuje na jeho neinfikované verzi. Společnost upozornila své uživatele, že by si daný plugin měli do doby vydání této verze deaktivovat.

Snyderová dodala, že neví přesně, jak se adware do pluginu dostal, ale říká také, že tento problém může kdykoliv postihnout jakéhokoliv výrobce software, ať už open source, či nikoliv.

V minulosti už podobné kauzy museli řešit i jiní výrobci, jako například firma Apple koncem roku 2006, když začala prodávat Video iPody obsahující virus RavMonE.exe. A koncem loňského roku prodávala menší firma Best Buy digitální fotorámečky infikované malware.

Podle Erica Schultzeho, ředitele pro technologii společnosti Shavlik Technologies, můžou zlí jazykové na základě této kauzy tvrdit, že ve vývoji open source software dochází k podceňování rizik, přesto by podobná záležitost mohla postihnout i velikána jakým je Microsoft. Většina jeho programů totiž obsahuje HTML soubory. A kterýkoliv z nich může být nakažený. A jak Schultze dodává, problém Mozilly ukazuje potřebu většího zabezpečení při vývoji software.

- - Pavel Kreuziger, Robert McMillan