Categories: CortafuegosSeguridad

Descubren un plugin de Firefox infectado con adware

Window Snyder, responsable de seguridad de Mozilla, ha dicho “todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado”.

Xorer, el malware en cuestión, había incrustado su carga en el paquete oficial de idioma vietnamita en febrero. Los responsables de Mozilla tuvieron noticia del problema el martes pasado. Al parecer, la red local del autor del plugin estaba infectada, y los archivos fueron subidos al servidor oficial contaminados con los efectos de Xorer (estos efectos son válidos bajo cualquier sistema operativo, no limitado a los usuarios de Windows), y no con el malware en sí (que se dedica a distribuir los scripts y es sólo para Windows). Al menos, esto impide en un principio que los usuarios que hayan descargado el plugin puedan distribuir el adware inmediatamente (a no ser que este cargue un nuevo módulo).

¿Cómo se infecta un plugin de Firefox? Xorer añadió JavaScript a los ficheros de ayuda HTML del plugin. Esto ha permitido al malware descargar y mostrar contenido web desde diversos servidores (publicidad no deseada, normalmente), mientras el usuario navega. Xorer había infectado (se supone que inconscientemente) la red interna del autor del plugin, y buscaba archivos HTML almacenados en las unidades a su alcance para añadirles estos scripts. Encontró la ayuda del plugin, la modificó y el paquete se distribuyó así. En el momento de ponerlo a disposición de todos, ningún sistema antivirus detectaba este HTML con los scripts añadidos. Han pasado meses hasta que el escáner o método antivirus concreto que use Mozilla ha podido dar con el problema.

Window Snyder ha declarado que “Mozilla analiza los archivos cuando son subidos al servidor. En este caso, el antivirus no cazó el malware hasta meses después de haberse subido”. En cualquier caso, promete que analizarán más a menudo sus archivos para evitar que esto vuelva a ocurrir. Además, han vuelto a escanear todos los plugins disponibles de nuevo, sin detectar otros infectados.

Aunque no se conoce el número exacto de descargas del plugin infectado, se sabe que ha sido descargado más de 16.000 veces desde noviembre de 2007.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Inetum y Dynatrace extienden su acuerdo de colaboración

Inetum es Premier Partner de Dynatrace, el nivel más alto de asociación.

44 mins ago

Silicon Pulse: Titulares de la semana #34

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

10 horas ago

Sergio López Chicheri, nuevo Country Manager de Commvault para España y Portugal

Hasta ahora ejercía como director de Grandes Cuentas. En el pasado trabajó para Veritas, Symantec…

21 horas ago

Commvault aporta recuperación rápida de datos masivos en Amazon S3

Con Clumio Backtrack permite revertir objetos almacenados en Amazon S3 a una versión específica en…

22 horas ago

El número de operadores en un mercado no es indicador de la disponibilidad de 5G

Según Ookla, los mercados móviles de la Unión Europea con tres jugadores tienen velocidades de…

22 horas ago

Philips introduce tres monitores con funciones de ahorro energético

Los modelos 27B2G5500, 24B2G5200 y 27B2G5200 cuentan con tecnología PowerSensor que activa el modo ahorro…

23 horas ago