スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Mozilla Add-ons で公開されていたFirefoxアドオンからトロイの木馬

*2010年2月10日追記*
Sothink Web Video Downloader については、誤検知であったと後で分かったそうです。
Firefox用アドオンにトロイの木馬、1種類は誤検知と判明 -INTERNET Watch
Update on the AMO Security Issue « Mozilla Add-ons Blog
*以上、追記*

Firefoxのアドオンからトロイの木馬が検出されたというニュースが流れました。

Firefox用アドオン2種類にトロイの木馬 -INTERNET Watch

Firefox向けアドオンにトロイの木馬、Mozillaがアンインストールを勧告 - ITmedia エンタープライズ

Firefoxのアドオンにウイルス混入、事前のチェックでは検出できず:ニュース (日経BP PC Online)

INTERNET Watch が情報源として Mozilla Add-ons のブログ記事をあげているので、せっかくだからこちらを見ましょう。ニュースは便利ですが、伝えられることに不足があったらいけないんでね。

Please read: Security Issue on AMO « Mozilla Add-ons Blog

えーとなになに?

・アドオン「Sothink Web Video Downloader」のバージョン4.0と、同じく「Master Filer」の全バージョンにトロイの木馬のコードが含まれていた
・問題のトロイの木馬はWindowsのみが影響を受けるものとして知られている (問題となるWindowsのバージョン等については言及無し)
・これらのアドオンは既に Mozilla Add-ons サイトからは削除されている
・問題のアドオンをインストールしていた場合、アンインストールしただけではトロイの木馬は排除されない。まずは問題のアドオンをアンインストールして、その後ウイルス対策ソフトなどで感染を取り除くべし
・AMOではサイトにアップロードされたすべてのアドオンについてマルウェア (ウイルス・トロイの木馬・スパイウェアなどの悪意あるプログラムの総称) 検査をし、問題のあるものは掲載していない
・が、「Master Filer」に含まれたトロイの木馬の検知に失敗していた
・それを受けてマルウェア検知ツールを二種類増やしてすべてのアドオンについて検査し直した (その「二種類」が何なのかは不明、もともとやっていたものが何種類であったのかも不明) ところ、バージョン4.0の「Sothink Web Video Downloader」が汚染されていたことが新たに分かった
・この他には見つからなかった

こんなことが書いてあるようです、ただし () 内は俺の注釈。いい加減な翻訳なので間違っていても責任は負えません、が、俺の目には中学レベルの英語に見えるので皆さんも読めるはずです。原典当たってくださいよ。

mixiの日記なんかではFirefox自体に問題があったと勘違いしている人がちらほらと見受けられました (中には「俺IEで良かったー」などという声も。これはさすがに冗談だと信じたいが) が、この通り公式発表の限りではアドオン (Firefoxに追加される拡張機能・テーマ・言語パック・プラグインの総称) です。それも、問題のアドオンを使っていない人には一応関係のない話です。



三・四年くらい前か、Firefoxが本格的に普及しだした頃、ウイルス対策ソフトメーカーなどが「Firefoxのアドオン機能を利用したマルウェアが今後増えるだろう」と予言していました。それから時を経て現在、Firefoxのブラウザ市場でのシェアも24%までなっています (参考 : Browser market share) 。当時はせいぜい10%ほどであったと思いますから、正直この手のマルウェアは本格的な流行期とでも申しますか、とにかく世の中にいくらでも存在すると見ていいでしょう。

一応、 Mozilla Add-ons で公開されているアドオンは検査されているようですので、それ以外のところからは不用意にダウンロードしない、 Mozilla Add-ons から手に入れていたとしても日々の更新とウイルスチェックは欠かさずに、といったところでしょうか…月並みなことですが。

ちなみに、俺がこのブログで紹介した、 Mozilla Add-ons にないFirefox拡張機能であるChaikaですが、.xpiファイルをダウンロードして手元のClamAVで検査しましたが、何も発見されませんでした。VirusTotalにアップして検査してもらいもしましたが、やはり何も発見されませんでした (その検査結果) 。一応参考までに。

関連記事

テーマ : Firefox
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。