Ajouter un commentaire

Firefox : Deux plugins sont infectés !

Par:
fredericmazue

lun, 08/02/2010 - 16:04

La fondation Mozilla alerte les utilisateurs de Firefox car deux plugins mis en ligne récemment étaient infectés.

La fondation précise, et nous n'en doutons pas, qu'elle procède pourtant à un test de détection avant la mise en ligne de chaque extensions. Pourtant ce test a échoué, sur des chevaux de Troie déjà bien connus. Mozilla indique que de nouveaux outils de détection ont été ajoutés récemment à sa procédure de test et que c'est ce qui a permis de repérer les malwares.

Le premier plugin concerné est Sothink Web Video Downloader 4.0 qui véhicule le cheval de Troie Win32.LDPinch.gen. Celui-ci collecte des données sensibles telles que les mots de passe, avant de les expédier par e-mail à l'auteur de l'attaque. Ce plugin a été téléchargé environ 4000 fois avant que le problème ne soit identifié.

Le second plugin est Master File. Il véhicule Win32.Bifrose.32.Bifrose. Celui-ci ouvre une permet de prendre le contrôle à distance de la machine infectée. Master File a été quant à lui téléchargés environ 400 fois avant que le problème ne soit découvert.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
  QQQ        J  RRRR   PPPP    CCC 
Q Q J R R P P C
Q Q J RRRR PPPP C
Q QQ J J R R P C
QQQQ JJJ R RR P CCC
Q