|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Dos complementos de Firefox consiguieron evitar la detección de 
Malware y fueron puestos a disposición de los usuarios para su descarga en el sitio oficial de descargar de complementos para Firefox. Lo único que hizo que la infección no se propagase más es el hecho de que los componentes eran experimentales y, como tal, era menos probable que se descargasen de forma masiva.
"Sothink Web Video Downloader 4.0" y todas las versiones de "Master Filer" contenían troyanos capaces de secuestrar los ordenadores bajo sistemas operativos Windows. Los usuarios de Linux y Mac ,por tanto, no se ven afectados por este suceso.
El add-on de Sothink contenía el Troyano Win32.LdPinch.gen y fue descargado 4000 veces entre Febrero de 2008 y Mayo de 2008. El add-on de Master Filer contenía el troyano Win32.Bifrose.32.Bifrose, y fue descargado unas 600 veces entre Septiembre de 2009 y Enero de 2010. Ambos fueron eliminados de la página de descargar después de su detección: Master Filer a finales de Enero de este año y Sothink Downloader sólo unos días.
Esta noticias ha sido hecha pública en el blog oficial de Mozilla, y los usuarios que han descargado cualquiera de los dos complementos han sido advertidos de que una simple desinstalación no sirve de nada, debiendo escanear sus sistemas con programas Antivirus para encontrar y eliminar los troyanos. También han publicado una lista de programas antivirus que se sabe detectan los troyanos: Antiy-AVL, Avast, AVG, GData, Ikarus, K7AntiVirus, McAfee, Norman, y VBA32.
¿Cómo ha podido suceder esto? Según la entrada del blog, "AMO realiza una comprobación contra malware en todos los complementos subidos al sitio, bloqueando los que contienen elementos maliciosos. Esta herramienta de escaneo falló al detectar el troyano de Master Filer. Se han incorporado otras dos herramientas adicionales para validar los complementos y todos los que existen fueron re-escaneados, lo que reveló que el complemento Sothink también contenía un troyano".
Hasta ahora sólo había un chequeo, pero ahora el número se ha incrementado a tres, aunque responsables de Mozilla afirman que seguramente incorporarán más en el futuro. También se aumentará la frecuencia con la que se escanean los complementos que están disponibles para descarga.
Lo interesante es que sólo la versión 4.0 de Sothink Web Video Downloader contiene el troyano; las versiones posteriores están limpias. Esto plantea la pregunta de si la presencia del troyano era intencionada o accidental. Según Computerworld, el desarrollador del complemento (SourceTec) está afincado en China y no ha contestado aún a los correos electrónicos para explicar qué ha podido pasar.
ACTUALIZADO (11/02/2010): Mozilla ha admitido que uno de los dos complementos que se anunciaron como infectados, en concreto Sothink Web Video Downloader 4.0, no contiene ningún Virus y que todo se ha debido a un falso positivo.Por tanto, el complemento ha vuelto a estar disponible para descarga y Mozilla ha pedido perdón a los usuarios y desarrolladores del complemento.
