資訊整理：http://www.ithome.com.tw/itadm/article.php?c=59517 除了有業者利用偽造的Firefox來綑綁Hotbar外，Mozilla最近也因安全問題宣布移除 Firefox上的兩款擴充程式。 資安業者eSoft在上周警告，發現一偽造的Firefox下載網站，使用者只要下載該站所提供 的Firefox就會順便裝上專門提供廣告及偵測使用者行為的Hotbar工具列與Hotbar天氣應 用程式；另外，Firefox也發現兩個括充程式含有木馬而緊急移除。 偽造的Firefox下載網站外表幾可亂真，但仔細一看內含許多錯誤資訊，例如所提供的最 新版Firefox為3.5，但Mozilla所釋出的最新版為3.6，以及將Anti-phishing（防網釣） 功能誤植為anti-Pishing。 eSoft表示，偽造的Firefox下載網頁並非創造Hotbar的Pinball公司所為，而是其他第三 方業者提供的，因為Pinball提供了安裝獎金，如果第三方業者讓使用者安裝了Hotbar， Pinball最高會支付1.45美元的每次安裝費用。因此第三方業者不惜以偽造的Firefox夾 帶 Hotbar。 Hotbar為一外掛的工具列軟體，也是惡名昭彰的廣告及間碟軟體，它除了會不斷跳出廣告 視窗外，也會偵測用戶瀏覽的網頁，或是在未知會使用者的情況下安裝其他程式。不過， Hotbar的使用協議中皆有說明上述現象。 愈來愈受歡迎的Firefox成為散布廣告或間碟軟體的途徑。除了有業者利用偽造的Firefox 來綑綁Hotbar外，Mozilla最近也因安全問題宣布移除Firefox上的兩款擴充程式，包括 Sothink Web Video Downloader 4.0及Master Filer。 Mozilla表示，這兩款擴充程式夾帶了木馬程式，前者含有Win32.LdPinch.gen，後者則 有 Win32.Bifrose.32.Bifrose Trojan。開始執行相關擴充程式就會啟動木馬，就算使 用者移除了這些擴充程式，木馬程式依舊會存在，而必須要額外仰賴防毒軟體程式來掃 描及移除。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.27.211.230 ※ tedcat:轉錄至看板 AntiVirus 02/09 00:02