2つのアドオンは[Sothink Web Video Downloader4.0][Master Filer]となっており、これらをインストールしたユーザーは感染している可能性が高い(まず100%)ため対策を呼びかけています。
これらのアドオンは、[実験的なアドオン]に位置づけられていたもので、Firefoxのバージョンは問わずウィンドウズユーザーにのみ影響を与えます。
含まれているトロイの木馬は Sothink web Video Downloader4.0が[Win32.LdPinch.gen]というもので、Master Filerは[Win32.Bifrose.32.Bifrose]というものです。
*Sothink web Video Downloader4.0以降は問題ありません。(現行は5.7)
*Master Filerは全てのバージョンに問題があります。
これらアドオンをインストール後、Firefoxを再起動するとコードが走り、Windowsをハイジャックするようになっているとのことで、影響はかなり深刻です。
これらのアドオンをインストールした経験のある方は、アドオンのアンインストールだけではウィルスは削除されず、なんらかのアンチウィルスソフトなどでシステムから駆除する必要があります。
Master Filerは2009年9月、2010年1月の間に約600回ダウンロードされ、Sothink web Video Downloaderは2008年2月、2008年5月の間に約4000回ダウンロードされています。
AMOは2010年1月25日にMaster Filerを削除し、2010年2月2日にSothink web Video Downloaderを削除したとのことです。
AMOは全てのアドオンに対してスキャニングツールによるチェックを行っていますが、Master Filerに関しては引っかからなかったようです。
その後、2つのマルウェア検出ツールを追加してチェックしたところ、全てのアドオンに問題は無かったとのことです。
Mozillaは、これらアドオンのインストールにより受けた影響をチェックするため、以下のアンチウィルスソフトの利用を推奨しています。
Antiy-AVL
Avast
AVG
GData
Ikarus
K7AntiVirus
McAfee
Norman
VBA32
手持ちのセキュリティソフトなどで再チェック、駆除することもできると思いますので、心当たりのある方は早急にスキャン、駆除してください。
また、AMOから削除されたとはいえ、これらのアドオンはその他ファイルダウンロードサイトなどからまだ入手が可能のようですので、くれぐれもご注意ください。
2/12追記:Mozilla Add-ons Blogにて修正記事がアップされました。今回の問題で「Sothink web Video Downloader4.0」にトロイが仕込まれていたのは間違いで、「Master Filer」への混入のみ認められたとのことです。
「Sothink web Video Downloader4.0」で検出されたものには悪質性は無かったとのことです。
参考:Please read: Security Issue on AMO(Mozilla Add-ons Blog)
<関連記事>
■ダウンロードする前にウイルスチェックできるFirefox用アドオン「Dr.Web anti-virus link checker」
■ダウンロードファイルにウィルス等が含まれていないかチェックできるFirefoxアドオン「Malware Hash Fox」
ツイート
