http://www.ithome.com.tw/itadm/article.php?c=59517
除了有業者利用偽造的Firefox來綑綁Hotbar外,Mozilla最近也因安全問題宣布移除
Firefox上的兩款擴充程式。
資安業者eSoft在上周警告,發現一偽造的Firefox下載網站,使用者只要下載該站所提供
的Firefox就會順便裝上專門提供廣告及偵測使用者行為的Hotbar工具列與Hotbar天氣應
用程式;另外,Firefox也發現兩個括充程式含有木馬而緊急移除。
偽造的Firefox下載網站外表幾可亂真,但仔細一看內含許多錯誤資訊,例如所提供的最
新版Firefox為3.5,但Mozilla所釋出的最新版為3.6,以及將Anti-phishing(防網釣)
功能誤植為anti-Pishing。
eSoft表示,偽造的Firefox下載網頁並非創造Hotbar的Pinball公司所為,而是其他第三
方業者提供的,因為Pinball提供了安裝獎金,如果第三方業者讓使用者安裝了Hotbar,
Pinball最高會支付1.45美元的每次安裝費用。因此第三方業者不惜以偽造的Firefox夾
帶 Hotbar。
Hotbar為一外掛的工具列軟體,也是惡名昭彰的廣告及間碟軟體,它除了會不斷跳出廣告
視窗外,也會偵測用戶瀏覽的網頁,或是在未知會使用者的情況下安裝其他程式。不過,
Hotbar的使用協議中皆有說明上述現象。
愈來愈受歡迎的Firefox成為散布廣告或間碟軟體的途徑。除了有業者利用偽造的Firefox
來綑綁Hotbar外,Mozilla最近也因安全問題宣布移除Firefox上的兩款擴充程式,包括
Sothink Web Video Downloader 4.0及Master Filer。
Mozilla表示,這兩款擴充程式夾帶了木馬程式,前者含有Win32.LdPinch.gen,後者則
有 Win32.Bifrose.32.Bifrose Trojan。開始執行相關擴充程式就會啟動木馬,就算使
用者移除了這些擴充程式,木馬程式依舊會存在,而必須要額外仰賴防毒軟體程式來掃
描及移除。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.27.211.230
※ tedcat:轉錄至看板 AntiVirus 02/09 00:02
資訊整理: