「Firefox」用アドオンにトロイの木馬--モジラはユーザーに警告

文:Seth Rosenblatt(CNET News) 翻訳校正:湯本牧子、高森郁哉

2010-02-08 10:45

 Mozillaは米国時間2月4日、同社の「Firefox」ブラウザ用アドオンサイト「Add-ons for Firefox」から、マルウェアを含む2つのプログラムを取り下げたと述べた。「Sothink Web Video Downloader 4.0」と、「Master Filer」の全バージョンが、「Windows」ユーザーを狙うトロイの木馬のコードを含むことが明らかになった。

 Mozillaはブログ投稿の中で、Master FilerアドオンがAMOのセキュリティテストを回避できたと述べた。

 ブログによると、Firefoxユーザーの「CatThief」がこの脅威を発見したという。そして、Mozillaが検証プロセスに2件のセキュリティチェックを追加し、登録済みのアドオンすべてを再度スキャンしたところ、Sothink Web Video Downloader 4.0もトロイの木馬プログラムを含むことを発見した。Sothink Web Video Downloader 4.0は「Win32.LdPinch.gen」を含み、Master Filerは「Win32.Bifrose.32.Bifrose」を含んでいた。

 Master Filerは1月25日にAdd-ons for Firefoxから削除され、Sothink Web Video Downloader 4.0は2月2日に削除された。米CNET Download.comは、2月5日午前にSothinkアドオンのホスティングを中止した。

 「Sothink Web Video Download 5.5.90819」は、CNET Download.comにおいて一定の人気を保つFirefox用アドオンだった。過去1週間では697件ダウンロードされており、最初に登録された2007年6月からは6万3716件ダウンロードされた。

 Mozillaの警告によれば、トロイの木馬プログラムはFirefoxに関連付けられているため、Firefoxを起動するまでホストコンピュータには感染しないという。感染によりホストコンピュータがすでに攻撃を受けた場合、いずれのアドオンをアンインストールしても問題の一部しか解決しない。Mozillaは感染の疑いがあるユーザーに対し、問題のアドオンをアンインストールした後、以下に挙げるセキュリティアプリケーションの1つを使用して、自身のコンピュータからトロイの木馬を検出し駆除するよう推奨している。

 感染したユーザーは、上記のうちAvastとAVGのみ無料であることに留意すべきだ。

 Mozillaにコメントを求めたが、記事執筆時点までに回答は得られなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]