Kaitīga programma maskējas zem Firefox atjauninājuma

Ievietoja: Andrei @ 2010.07.31 00:00   Iesaki Draugiem

Analītiķi brīdina par kaitīgu programmu, kas izplatās caur tīklu un maskējas zem Firefox atjauninājuma un īstenībā ir kārtējais „viltus antivīruss”. Mozilla Sniffer plagins, kas nodarbojas ar lietotāju paroles pārtveršanu un nodošanu uz svešu serveri, tika ielādēts FireFox6 paplašinājuma mājas lapā un tika lejupielādēts apmēram 2000 reižu pirms bloķēšanas.

Antivīrusu kompānijas F-Secure analītiķi paziņoja par kaitīga programmnodrošinājuma izplatīšanas veidu. Lai piespiestu lietotāju uzstādīt programmu datorā, ļaundari nomaskēja to zem Firefox atjauninājuma, tiek ziņots kompānijas mājas lapā. Programma izplatās pēc sekojošas shēmas. Firefox pārlūkprogrammā tiek atvērta mājas lapa, kura kopē mājas lapas dizainu ar ziņojumu par kārtējo atjauninājumu. Lietotājam tiek piedāvāts uzstādīt jauninājumu arī Adobe Flash Player, uzspiežot uz atbilstošu linku.

Netakarībā no tā, vai lietotājs uzspiedīs uz linku vai ne, sākas ff-update.exe. faila lejupielāde. Pēc faila palaišanas datorā tiek palaista Security Tool viltus utilīta, kura paziņo par mspint.exe Virus.DOS.Glew.4245. vīrusa kaitējumu. Tālāk lietotājam tiek piedāvāts samaksāt par izglābšanu no šī vīrusa. F-Secure apgalvo, ka kaitīga mājas lapa jau ir bloķēta, bet nav garantiju, kā ļaundari neizmantos jau izmēģinātu shēmu atkal.

Mozilla jau paziņoja par pāreju uz plaginu izplatīšanas jauno modeli, kuras ietvaros visu paplašinājumu kods tiks analizēts pirms izlikšanas mājas lapā. Vēlam veiksmi.

Kā avots izmantotas F-Secure un Mozilla.

Saistītie raksti

• Mozilla palielina atlīdzību drošības nepilnību atradējiem
• Mozilla oficiāli laiž klajā Firefox 4 Beta 1
• Firefox pāriet uz 64 bitu arhitektūru
• Google Chrome paliek aizvien populārāks
• Pārlūku izvēlnes parādīšanās rezultātā IE zaudē tirgus daļu Eiropā
• Kad Apple beigs stāstīt pasakas?
• Microsoft Windows lietotājiem būs brīva izvēle starp interneta pārlūkiem
• Firefox Mobile oficiāli pieejams
• Google Chrome iesācējiem
• Firefox 3.6 ir par 15% ātrāks par tā priekšteci
• Jaunās Mozilla Firefox versijas nonāks pie lietotājiem vēlāk nekā bija paredzēts
• Mozilla Firefox 3.5 tīmekļa pārlūku tirgus daļas ziņā grasās pārspēt IE 7.0
• Google Chrome ir gatavs nākamajam solim pret Firefox. Vai tas nostrādās?
• Firefox aprit 5 gadu jubileja
• Iznākusi Firefox 3.6 Beta 1

Komentāri

#2 bush @ 2010.07.31 13:29

Kas tas ir, "plagins"?

#3 DefekC WWW @ 2010.07.31 14:00

To #2:
Tā ir izruna! :D
Njā - it kā jau pareizāk būtu "plug-ins", bet mani tas īpaši nerausta!
Galvenais, ka ideju saprot! ;)

#1 +1 par to "owned"! Tiesa kas tiesa - šodien jau visi tie pārlūki kļuvuši drošāki! Bet IE vēl jo projām kaitina... vairāk jau principiāli v5, v6 un v7 dēļ! :D

#5 o_0 WWW @ 2010.07.31 14:14

uz šādu joku uzķeras tikai pokemoni un mājsaimnieces.

#7 divpirkstpieris @ 2010.08.01 15:30

Man ir tāda šaize ar mozilla ff ka kaadu laiku valjaa esot fairfoksam taskmenedzherii ir pilns ar FF procesiem (kadi 20+ kas katrs aiznjem aptueni 968k) Kas taa par cuuciibu ir?