LINUX.ORG.RU

Вредоносное расширение для Firefox2

 ,


0

0

Позавчера стало известно об удачной попытке распространения вредоносного кода внутри расширения для популярного браузера Firefox.

Вредоносный код был обнаружен в пакете вьетнамской локализации. На данный момент точно не известно, сколько было установлено копий (инфицированное расширение датируется 18-м февраля), известно лишь, что количество закачек данного пакета с ноября 2007 года порядка 16 тысяч.

Вредоносный код загружался извне с помощью вставок script src=http://... в .xhtml файлы, и определяется как HTML.Xorer.A.

Код работает на win32 системах и выражается в отображении надоедливого баннера.

Инфицированное расширение попало на сервера mozilla очень просто - база данных вирусных сигнатур обновилась уже после появления данного расширения, и полное сканирование базы дополнений для Firefox не проводилось.

>>> Подробности

Re: Вредоносное расширение для Firefox2

Опять мозилловцы сперли у оперы фишку и реализовали неудачно. Чтож ждем более достойного ответа от оперы, в виде радмина.

wfrr ★★☆ ()

Re: Вредоносное расширение для Firefox2

Ну че, линупсятники, кто там вякал что антивирусы не нужны? :D

anonymous ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

>Ну че, линупсятники, кто там вякал что антивирусы не нужны? :D

диоптрии от раздавленных прыщей протри, вот это видишь:

>Код работает на _win32_ системах, и выражается в отображении надоедливого баннера.

lester_dev ★★★★★ ()

Re: Вредоносное расширение для Firefox2

вендузятники гоу! вендузятники гоу! не сбавляя скорости, ведь стена совсем недалеко!

=)

anonymous ()

Re: Вредоносное расширение для Firefox2

Метка боян особенно точно характеризует новость. Только нужно ещё добавить метку ССЗБ.

Rubystar ★★ ()

Re: Вредоносное расширение для Firefox2

ну вот вам и прелести опенсорца и наплевательского отношения разработчиков ФФ к простым смертным.

anonymous ()

Re: Вредоносное расширение для Firefox2

По сусалам Мозилловцам! Хотя, в данном случае, здесь скорее человеческий фактор сыграл.

one_more_hokum ★★★ ()
Ответ на: Re: Вредоносное расширение для Firefox2 от one_more_hokum

Re: Вредоносное расширение для Firefox2

вот что бывает когда быдлопедлие расширяют еще большими быдлоподелиями

//капча uptger

anonymous ()
Ответ на: Re: Вредоносное расширение для Firefox2 от lester_dev

Re: Вредоносное расширение для Firefox2

>> диоптрии от раздавленных прыщей протри, вот это видишь:

>Код работает на _win32_ системах, и выражается в отображении надоедливого баннера.

Сопли вытри и очки протри, малолетний ботаник. wine - win32 подсистема. Только не надо п*деть, что никто из линупсятников не пользуется wine.

anonymous ()

Re: Вредоносное расширение для Firefox2

>Код работает на win32 системах

4.2. Судя по тому, что там написано, только оригинальный вирус работал под Win32, но внедрённый им в файлы справки фокса код работает под любой ОС.

anonymfus ★★★★ ()
Ответ на: Re: Вредоносное расширение для Firefox2 от lester_dev

Re: Вредоносное расширение для Firefox2

Нужно патчить скрипт чтобы он запускал троян через вине, ну или троян придется открыть, дабы скрипт скачивал исходники, ваял к примеру деб пакет, компилил, спрашивал пароль рута, ставил, а потом уже показывал свой баннер.

wfrr ★★☆ ()

Re: Вредоносное расширение для Firefox2

>Код работает на win32 системах

а новость сюда запостили "ну типо на поржать"...

anonymous ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

>ну вот вам и прелести опенсорца и наплевательского отношения разработчиков ФФ к простым смертным.

Это фигня, а вот это уже п..ец (как тебе, придурок, такое отношение?):

http://www.securitylab.ru/news/352068.php

Участники партнерского форума Microsoft получили письмо следующего содержания:

Уважаемые партнеры!

Считаем необходимым сообщить вам о том, что на части флешек, розданных на Партнерском Форуме, вместе с материалами Форума была обнаружена посторонняя программа RavMonE.exe с вредоносным кодом (предположительно, вирусом-трояном).

Просим Вас перед использованием флешки проверить ее на наличие вредоносных программ, что мы рекомендуем делать всегда с любым носителем, подключаемым к Вашему компьютеру.

В настоящее время мы проводим тщательное расследование инцидента, каким образом вредоносный код оказался на носителях.

Спасибо за понимание! Приносим извинения за возникшие неудобства.

Партнерская Группа Microsoft

sskirtochenko ★★ ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

>Только не надо п*деть, что никто из линупсятников не пользуется wine
никто из пингвинеров не юзает вантузный ФФ по вайном.

давно так не смеялся

OzOx ()

Re: Вредоносное расширение для Firefox2

Все-таки расширение работает не только под виндой. А вот вирус, его испоганивший - под виндой. Все дело в том, что расширенее клепал виндузятник. Из-за них всегда сплошные проблемы.

anonymous ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

Инфицирован был пакет вьетнамской локализации, в составе которого с 18 февраля присутствовал троянский "script src" код, загружающий вирус HTML.Xorer.A на клиентскую машину, поражающий Windows через уязвимость в MS IE.

читайте новость полностью, лолы

-> загружающий вирус HTML.Xorer.A на клиентскую машину, поражающий Windows через уязвимость в MS IE

anonymous ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

> Может кто и пользуется, но не для запуска Firefox.

Виндовые екзешники запускаются через обычный execl(). man binfmt_misc.

$ sysctl -a|grep wine fs.binfmt_misc.wine = enabled fs.binfmt_misc.wine = interpreter /usr/share/binfmt-support/run-detectors fs.binfmt_misc.wine = flags: fs.binfmt_misc.wine = offset 0 fs.binfmt_misc.wine = magic 4d5a

Это по дефолту в *buntu.

anonymous ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

>>Все-таки расширение работает не только под виндой

Вероятно, да. Я хотел проверить, так они уже этот аддон прикрыли...

alex_custov ★★★★★ ()

Re: Вредоносное расширение для Firefox2

Вот и весь ваш хваленый Опен-Сорц. Практическое исследование показало, что исходники никому окромя создателя на хер не нужны :)

DOKA ()
Ответ на: Re: Вредоносное расширение для Firefox2 от DOKA

Re: Вредоносное расширение для Firefox2

>Вот и весь ваш хваленый Опен-Сорц. Практическое исследование показало, что исходники никому окромя создателя на хер не нужны :)

Откуда столько дебилов?

sskirtochenko ★★ ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

Очень, очень плохо. Очень, очень сильный удар по репутации тормозилловцев. Это как если бы вирус распространялся через репозитарии, скажем, Сюзи.

anonymous ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

>> Код работает на win32 системах

> wine стоит на > 90% линуксовых машин.

И под этим вайн запускают Firefox? :lol:

anonymous ()

Re: Вредоносное расширение для Firefox2

ахаха, файрфоксокапец

Voker57 ★★ ()
Ответ на: Re: Вредоносное расширение для Firefox2 от DOKA

Re: Вредоносное расширение для Firefox2

> Практическое исследование показало, что исходники никому окромя создателя на хер не нужны :

Вызывающе неверная информация: https://bugzilla.mozilla.org/show_bug.cgi?id=432406

Для особо одаренных: просмотр исходного кода пакета глазками обнаруживает вредоносную строчку.

anonymous ()

Re: Вредоносное расширение для Firefox2

> Вредоносное расширение для Firefox2 работает на win32

пора уже переносить на win64

pba ()
Ответ на: Re: Вредоносное расширение для Firefox2 от sS

Re: Вредоносное расширение для Firefox2

>>wine стоит на > 90% линуксовых машин.

>Ну во превых 4.2 ;)

>PS: И файрфокс пускается под вайном ?

>Пацталом, LOL %)

Ага, и с вьетнамской локализацией (она типа тоже на 90% машин стоит)

ebonent ★★ ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

>> Код работает на win32 системах

>wine стоит на > 90% линуксовых машин.

А можно ли на Висте или XP прибить wine-server с помощью kill -9 ?

Absurd ★★★ ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

>> Код работает на win32 системах

> wine стоит на > 90% линуксовых машин.

Ага, запускать FireFox в Linux под wine, чтобы обосновать использование антивирусов -- это сурово...

eugine_kosenko ★★★ ()
Ответ на: Re: Вредоносное расширение для Firefox2 от anonymous

Re: Вредоносное расширение для Firefox2

> I've found that translated help files was modified by a virus, come from Russia.

А в голову, быдло?

I've found that translated help files was modified by a virus, come from China.

https://bugzilla.mozilla.org/show_bug.cgi?id=432406

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.