Компания McAfee предупредила пользователей популярного браузера Firefox о распространении трояна, который маскируется под плагин. Вредоносная программа под названием FormSpy записывает нажатия клавиш пользователя и перемещения мыши, которые он делает в браузере, и отсылает по определенному адресу.

Согласно информации McAfee, в числе данных, к которым могут получить доступ недоброжелатели, могут быть номера кредитных карт, пароли, пин-коды и т.д. FormSpy также может перехватывать данные, которые используются при общении через ICQ, во время работы с FTP, IMAP и POP3.

Однако несмотря на все вышесказанное, McAfee считает, что троян предоставляет не очень большую угрозу безопасности, поскольку для его работы необходим другой вредоносный модуль - Downloader-AXM.

Источник

Честно говоря ожидал подобных вещей еще год назад, во времена активной рекламмы фокса. Что тут можно сказать, попытки дискредитации браузера продолжатся а разаработчикам урок, вместо новых функций пусть работают над тотальной стабильностью. Я с FireFox слезать не собираюсь и на тупую провокацию не поддаюсь.

А мне кажется, что это не дискредитация, а попытка делать бизнес McAfee, типа, вот какие мы хорошие, о вас заботимся,жуткие трояны ловим... Они потом столько бабла срубят.  Вот переходитека на наш софт и мы защитим вас, и т.д и т.п.

А вы чего ожидали? Растет популярность FF и естественно, что начинают появляться подобные "расширения". Дальше их будет больше.

Много дурачков, которые ставят все расширения подряд, не разбираясь в их функциях. Так что некоторым из них придется за это дело поплатиться...

Fili
А ты разбираешься во всех функциях всех расширений? Код парсишь вручную каждого расширения?

memini
Не надо утрировать.

Это так расширение называется? Ну а чего тогда от него ждать. Пользователь тоже должен думать, что ставит.
Это тоже самое, что скачать, поставить себе кейлогер, а потом говорить, что виновата винда в том, что троян стоит.

Хм, а собственно  данный троян что ничем что ли не обнаруживается и фаер  еще в добавок обходит?.

ad109
Ну так оно же [расширение] становится частью FF.

То есть получается, что IE и опера безопаснее?

Uboper

Да нет, так сказать нельзя. В ИЕ дыр наверное поболее всё-таки, чем в ФФ, а вот Оперой никогда всерьёз не занимались. Отсюда вывод - сейчас безопасней использовать Оперу. Ввиду её малой распространённости.

Опера - да. IE - НЕТ Если для FF новость о трояне звучит как событие (вау, впервые трой написали к FF), то для IE будет примерно так: "Впервые был написан нормальный плагин для IE, не выполняющий вредносного кода". Это, конечно, утрировано, но смысл понятен

Я бы не стал утверждать, что Опера менее распространена, чем Firefox

Может у кого-нибудь есть ссылочка, где это расширение, можно скачать?
Хочется потестить немного!!! Касперского проверить, найдёт или нет?!

memini, я просто ставлю только нужные мне расширения, предварительно прочитав список их основных функций.

Обратите внимание, модуль только собирает данные. Для отсылки используется внешняя программа. То есть вирус ставится в систему, а не в Файрфокс.

Syzygy

K-Meleon еще меньше распространён.

А lynx'у вообще никто не страшен

Unghost

Ну у него ведь Геко-движок?
А вообще, да - чем меньше распространнена прога, тем безопасней её использовать.

Syzygy

При чем тут движок, речь идет о нехороших расширениях.
С каких пор Kmeleon стал поддерживать расширения Firefox?

Люди, зайдите на ie7.com

Очень в тему и очень свежая новость. Сколько её уже? 6-7 месяцев есть...

Через несколько лет, когда IE будет занимать на рынке 10-15%, то под него перестанут писать вирусы

Согласен. Ведь у этого расширения и название соответствует. Если пользователю надо, чтобы его действия записывались, то это его право. А то, что информация передается во внешний мир, так это уже вина не расширеия, а сторонней программы.

Разве не для таких расширений в about:config есть extensions.blocklist.url - https://addons.mozilla.org/blocklist/1/%APP_ID%/%APP_VERSION%/ (Firefox/2.0b1)

Куллер
Да что ты говоришь?!! Прям крутой программер!! Ща взяли все пользователи FF и начали всякие extensions.blocklist.url bpexfnm

Uboper
Глупый, FF сам их удалит или не даст установить https://bugzilla.mozilla.org/attachment.cgi?id=213956

Куллер

Если сейчас по сотне в день подобных расширений начнут клепать, то никакого блоклиста не хватит.

Пора IMHO начинать подписывать расширения и не позволять устанавливаться неподписанным. Ведь именно этот момент подпись призвана предупредить? Ведь решение проблемы на самом деле есть, но тут требуется реакция со стороны mozilla.org

Добавлено:
Хм... Я обратил внимание на слова: "При исполнении FormSpy он устанавливается в качестве компонента веб-браузера Firefox", а так же нашел такую страничку: http://vil.nai.com/vil/content/v_140264.htm.
Я не сразу сообразил что троян самолично устанавливает себя, без спроса пользователя. А при загрузке браузера подписи расширений проверяются?

Вобще-то (судя по скринам) в Менеджере расширений оно отображается как NumberedLinks 0.9

Люди, читайте. ФФ там десятым местом относится к этому трояну, это просто ЧЕРНЫЙ ПИАР.

http://www.securitylab.ru/news/271187.php

Не получается. Опера 9 (этот точно) и IE 7 (вроде бы) стали использовать свои варианты "расширений"... Так что в любой браузер подобное может быть сделано. Другое дело, что не так много людей сидит в опере

А, тогда пардон. Скринов не видел, но из-за того, что написано было "Вредоносная программа под названием FormSpy..." решил, что так расширение называется.

Может здесь мне объяснят, почему для всех известных мне уязвимостей надо в FF останавливать NoScript?

Не понял... что значит, останавливать? А вообще, многие уязвимости просто недоступны в связи с тем, что у пользователй NoScript по умолчанию запрещено выполнение скриптов на веб-страницах.

2 Пит Бэнкман О чем и речь. Лиса использую с декабря или января, и всё, что читал/сталкивался об его уязвимостях связано со скриптами. И антивирусы с  включенным NoScript молчат. На тех-же сайтах при подходе с Ослом Dr.Web начинает голосить

Проще в настройках отключить загрузку скриптов и все. Но это . Кончайте оффтопить. На статью вообще не надо обращать внимания. Это ярые противники файрфокса написали, а позорники из securitylab взяли и опубликовали. За что им огромный минус, куда бы его поставить а поставлю сюда ___________________________________________________________________________________________________________

Внимание к "дырам" ФФ ИМХО сильно приувеличено... прежде всего, теми, кому это выгодно (т.е. конкурентам).

Вот пишу я сюда, а FF что-то активно отправляет в сеть... Зря только старается бедняга. Знал бы он, что нет ничего не этом компе стоящего. Или всё-таки есть, раз передаёт? ))
Затыкаю его периодически TCPView'ом, чтоб гпрсный трафик неказёный не транжирил.
Вот я тоже внимательно читаю описания к расширениям, чтоб их ставить. А чо толку? )
Отключил я их все. Всё тоже самое. Видимо, не понимаю я что-то в этом мире )
ClamAV'ом со свежими базами всю папку с мациллой просканил. Нуль. Интересно, прям.
Файрик, естественно молчит. Верней усиленно, но неосмысленно смотрит на FF.

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1) Gecko/20061010 Firefox/2.0

В последний фф встроена антифишинговая система + есть система автоматической проверки обновлений. Вот вам и трафик

так мало ламеров никогда не будет

ещё закладки обновляются.

Это как?

Live Bookmarks

Пит Бэнкман
когда нет критики - это коммунизм. если в вашем авто вам покажут баг в мозгах - разве это плохо? (фокс здесь ни причем, но тем не менее все пользуются)
и пожалуй, маккафи одна из немногих, кто не орет на каждом углу, что вашей жизни пришел абзац. в отличие от всяких касперов... )

Когда баги показывают - это хорошо... в зависимости от того, какую цель преследуют. Если цель - искренне помочь развитию проекта, то это здорово. А если цель - просто подпортить репутацию, при этом и пальца не приложив к устранению бага - вот это уже плохо...

Пит Бэнкман
согласен. с большим уважением отношусь к ребятам с мозиллы, просто видеть в каждой критике антипиар - не удел сильных. вообщем, собака лает - караван идет

zeppelin

Чушь!
Это, скорее, рабовладельческий строй, или капитализм - попробуй поспорь с боссом, который платит тебе деньги!
А по теме: пользуйся K-Meleon'ом, и никакие трояны, маскирующиеся под расширения для Firefox, тебе будут не страшны!

уважаемый!
если гдето совковый капитализм - рабство, это не значит то же самое в принципе.
хочешь пример ? все уважаемые автоконцерны после обнаружения косяков делают реколл.
ты когда нибудь слышал такое про униТАЗики ??
и вообще, я говорю про фому, а ты мне про ерему... без обид )

Читай название темы. Устное предупреждение.
Sergeys.

А я про расширения сначала здесь читаю, а потом решаю ставить или нет, поэтому никаких троянов

Так зачем этот троян выпустили? Кому он нужен? Зачем его выпускать, если на него все ругаются?

2 Comirc:
А зачем микрософт создала ИЕ. На него ведь все теперь ругаются, кому не лень...

2 moderators:
Закройте эту тему. Все что надо -- уже изучено. Теперь флуд пойдет... Точнее уже пошел.

=> Флейм