Mozillaは 、悪意のあるコードを含む2つのアドオンを見落とし、公式Webサイトへのアクセスを許可したことを確認しました。これにより、約4,600人のユーザーが感染しました。 もちろん、今では両方のアドオンがFirefoxの公式アドオンサイトから削除されています 。
Mozillaアドオンブログによると、 Sothink Web Video Downloader 4.0およびMaster Filerのすべてのバージョンにはトロイの木馬が含まれていました。 両方の追加は、「実験」セクションに配置されました。 ユーザーは、ダウンロードする前にリスクに関する追加の警告を受け取りました。
マスターファイラーは5か月で約600でダウンロードされました(アドオンがサイトに残った最終日は2010年1月25日でした)。 Sothink Web Video Downloader 4.0は、2008年2月から5月の間に約4,000回ダウンロードされました(!)...
このトロイの木馬は、Windows、Linux、およびMacで実行しているユーザーにのみ害を与える可能性があります。
Mozillaは、これが彼ら自身のセキュリティシステムの欠陥であることを認めました。 「すべてのアドオンは、ウイルスがダウンロード可能になる前にチェックされます。 ウイルススキャンプログラムは、マスターファイラーで検出できませんでした。 新しいアドオンをスキャンするいくつかの新しいツールが追加され、すべてのアドオンがサイトでチェックされた場合にのみ、悪意のあるコードが今週木曜日(2月4日)にサイトから削除されたSothink Web Video Downloader 4.0で検出されました。
Mozillaは、これら2つのアドオンのいずれかをダウンロードしたすべてのFirefoxユーザーを呼び出して、緊急に削除するとともに、ウイルス対策プログラムを使用してコンピューターのフルスキャンを実行します。
インターネットには、「haklinim」というニックネームで作業しているMaster Filerアドオンの作成者に関する特別な情報はありません。 Sothink Web Video Downloaderの開発者であるSourceTec Softwareは中国を拠点としており、少なくとも彼らのウェブサイトに記載されている連絡先の電話番号は中国語です。 会社は、彼らの追加が感染したことが判明したという事実についてはコメントしませんでした。
Mozillaからの公式声明は木曜日の朝、同日の夕方に行われ、Firefox開発者は、最も人気のあるものを含む質問、2008年にSothink Web Video Downloaderで悪意のあるコードが検出されなかった理由、および感染したアドオンをダウンロードしたユーザーを特に計算して警告しようとしました。
両方のアドオンはFirefox Webサイトから削除されていますが、Sothink Web Video Downloaderの以降のバージョンは他の多くのリソースでダウンロードできます。 ただし、感染したバージョン4.0は、Firefox Webサイトだけでなく、Download.comなどの他の場所でも入手可能です。
これはそのような最初のケースではありません; 2008年5月に、17,000回ダウンロードされたベトナム語の言語パックでワームが見つかりました。 当時のWindow Snyderのセキュリティ部門の責任者は、この事件がユーザーに大きな害を与えることはなく、アドオンのウイルスチェックの数と頻度が今後同様の状況を防ぐために増加すると述べました。