Mozillaは米国時間2月4日、同社の「Firefox」ブラウザ用アドオンサイト「Add-ons for Firefox」から、マルウェアを含む2つのプログラムを取り下げたと述べた。「Sothink Web Video Downloader 4.0」と、「Master Filer」の全バージョンが、「Windows」ユーザーを狙うトロイの木馬のコードを含むことが明らかになった。
Mozillaはブログ投稿の中で、Master FilerアドオンがAMOのセキュリティテストを回避できたと述べた。
ブログによると、Firefoxユーザーの「CatThief」がこの脅威を発見したという。そして、Mozillaが検証プロセスに2件のセキュリティチェックを追加し、登録済みのアドオンすべてを再度スキャンしたところ、Sothink Web Video Downloader 4.0もトロイの木馬プログラムを含むことを発見した。Sothink Web Video Downloader 4.0は「Win32.LdPinch.gen」を含み、Master Filerは「Win32.Bifrose.32.Bifrose」を含んでいた。
Master Filerは1月25日にAdd-ons for Firefoxから削除され、Sothink Web Video Downloader 4.0は2月2日に削除された。米CNET Download.comは、2月5日午前にSothinkアドオンのホスティングを中止した。
「Sothink Web Video Download 5.5.90819」は、CNET Download.comにおいて一定の人気を保つFirefox用アドオンだった。過去1週間では697件ダウンロードされており、最初に登録された2007年6月からは6万3716件ダウンロードされた。
Mozillaの警告によれば、トロイの木馬プログラムはFirefoxに関連付けられているため、Firefoxを起動するまでホストコンピュータには感染しないという。感染によりホストコンピュータがすでに攻撃を受けた場合、いずれのアドオンをアンインストールしても問題の一部しか解決しない。Mozillaは感染の疑いがあるユーザーに対し、問題のアドオンをアンインストールした後、以下に挙げるセキュリティアプリケーションの1つを使用して、自身のコンピュータからトロイの木馬を検出し駆除するよう推奨している。
感染したユーザーは、上記のうちAvastとAVGのみ無料であることに留意すべきだ。
Mozillaにコメントを求めたが、記事執筆時点までに回答は得られなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
