Mozilla distribuyó un troyano en el pack de lenguaje vietnamita de Firefox

Seguridad
0 0 22 comentarios

El plugin del idioma vietnamita para Firefox 2 ha estado distribuyéndose desde el 18 de febrero infectado por el troyano Xorer. La infección pudo originarse desde la red local de uno de los colaboradores que trabajó en el desarrollo del paquete y subió (se supone inconscientemente) el archivo contaminado a los servidores oficiales.

Xorer, un troyano para sistemas Windows, añadió JavaScript a los ficheros de ayuda HTML del plugin. Esto ha permitido al malware descargar y mostrar contenido web con spam desde diversos servidores mientras el usuario utilizaba el navegador web.

Window Snyder, responsable de seguridad de Mozilla, indicó que “Mozilla analiza los archivos cuando son subidos al servidor”, pero parece que la firma de virus de las herramientas de detección no fue capaz en ese momento de detectar el troyano. Fue un usuario el que logró detectarlo meses después lo que fue comunicado a los administradores de Mozilla, que eliminaron de inmediato el fichero infectado que será sustituido próximamente.

Si algo positivo se puede sacar de este error es la promesa de Snyder de analizar más a menudo sus archivos para evitar que esto vuelva a suceder. Además, han vuelto a escanear todos los plugins disponibles sin detectar otros infectados. Aunque la posible infección sea mínima y limitada a usuarios de Windows que usen el lenguaje vietnamita, este error es una publicidad negativa para el que pretende convertirse en el navegador web más usado de la Red.

vINQulos
WIRED

Leer la biografía del autor  Ocultar la biografía del autor