Trojský kůň se maskuje jako rozšíření pro Firefox

Antivirové firmy v tomto týdnu oznámily, že zaregistrovaly trojského koně, který se maskuje jako rozšíření pro webový prohlížeč Mozilla Firefox. Pojmenován byl názvem FormSpy u McAfee a Troj/FireSpy-A u Sophos. Jeho účel je jednoduchý: Shromažďuje informace vložené uživatelem do prohlížeče včetně hesel a bankovních údajů a odesílá je na vzdálený počítač. Uvnitř Firefoxu se maskuje jako známé rozšíření Numberedlinks.

Zároveň s novým virem se instaluje spustitelný soubor, který zaznamenává hesla pro přístup k síti ICQ a protokolům POP3, IMAP a FTP. Pro infikování počítače se nevyužívá žádná chyba Firefoxu, naopak škodlivý program se stahuje prostřednictvím jiného trojského koně známého jako Downloader-AXM, jehož jediným účelem je právě stahovat a spouštět další trojany. Po stažení se FormSpy přímou úpravou konfiguračních souborů automaticky nainstaluje do Firefoxu, čímž obejde jeho ochranné mechanismy.

Samotný Downloader-AXM, který byl poprvé objeven v minulém týdnu, je šířen jako spustitelný soubor v příloze e-mailu předstírajícím, že je potvrzením objednávky z obchodního domu Wal-Mart. Společnost McAfee rovněž zjistila, že se FormSpy pokouší instalovat pomocí starší bezpečnostní díry v Internet Exploreru známé jako VBS/Psyme.

Abychom ověřili, zda náš Firefox nebyl infikován, stačí prověřit seznam rozšíření. Pokud se v něm nachází plugin Numbered Links 0.9, ačkoliv by tam být neměl, je možné, že váš Firefox byl napaden. S jeho odstraněním může pomoci popis na webu společnosti McAfee.

Přichází doba, kdy s rostoucí oblibou Firefoxu poroste i počet virů pro něj?

Zdroj: MozillaZine

Témata článku: Firefox, Downloader, IMAP

82 komentářů

Nejnovější komentáře

  • DJDaca 3. 8. 2006 9:10:40
    rozšíření které opera nemá ? třeba google toolbar nebo plnohodnotnej web...
  • oooooooooo, oooooooooo 29. 7. 2006 9:40:38
    Kdo klika na vse a zna jen yes je dement nezavisle na platforme.Kdo...
  • azazel@email.cz 29. 7. 2006 9:16:56
    ugh? a co je podle tebe Java ???
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 119