Mozilla несколько месяцев распространяла вредоносный код

image

Теги: троян, Mozilla

Для заражения использовался вирус Xorer, в сигнатурах антивирусных компаний он появился значительно позже атаки на Firefox.

Как выяснилось на этой неделе, инфицированным оказался вьетнамский языковой пакет. При его установке на компьютер пользователя попадала троянская программа Xorer, начинавшая отображать рекламные объявления.  По словам руководителя отдела безопасности Mozilla Уиндоу Снайдера  Mozilla постоянно проводит антивирусное сканирование программ, однако троян Xorer изначально обнаружить не удалось причине того, что информация о нем была занесена в антивирусные базы данных только 28 февраля. Пока не совсем ясно, как инфицированный пакет попал в раздел загрузок. Высказываются предположения, что зараженным был компьютер одного из разработчиков вьетнамской локализации.

Все те, кто загрузил вьетнамскую локализацию в период с 18 февраля по начало мая, получили зараженную версию пакета. Для заражения использовался вирус Xorer, в сигнатурах антивирусных компаний он появился значительно позже атаки на Firefox. Точное число пострадавших приверженцев Firefox  неизвестно, как сообщается назойливой рекламой оказались заражены только вьетнамские версии браузера.

Так или иначе, но распространение вьетнамского языкового пакета временно приостановлено. Пользователям, загрузившим дополнение, рекомендуется отключить его через меню настроек Firefox. В ближайшее время разработчики намерены выпустить исправленную версию пакета.

или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
1
09-05-2008 12:44:41
Оx...еть, во "самый безопасный браузер" отжигает! "Это проверили только вьетнамский, а до остальных просто еще руки не дошли!
0 |
1
10-05-2008 18:28:04
Просто в Мозилле где-то работает старый ошпаренный во Вьетнаме отморозок, который решил таким образом отомстить. ))
0 |
1
10-05-2008 19:34:40
Оx...еть, во "самый безопасный браузер" отжигает! "Это проверили только вьетнамский, а до остальных просто еще руки не дошли! Дырка не в мозиле, троллер, а в языковом плагине для FF и эксплоитит Xorer эксплоитит не Супер-Безопасную Мозиллу, а, как обычно, Супер-Дырявый IE. ))) А появился он там из-за далпаепа-виндузятника, собирающего трояны, который делал перевод. Все беды блин из-за винлузятников - то в мелкософте флешки с троями размнозжают, то в циско трояны собирают, то в макстори выпускают винты с предустановленными троянами или просто кормят червячков паролями от FTPшек. Виндузятников вообще нельзя ни к чему подпускать - они всё заразят своими червяками и троянами. )
0 |
1
11-05-2008 02:17:13
Бхахахахаха
0 |
1
11-05-2008 09:41:11
Вспоминается анекдот про тупого студента, который сдавал экзамен по биологии, но знал только тему касающуюся блох. Достаётся билет про кошек: - Кошки - это такие животные у которых есть шерсть, в шерсти водятся блохи, а вот блохи состоят из.. - Подождите, вы должны рассказывать нам о кошках, но не о блохах.. Раскажите нам тогда про собак.. - Собаки - это такие животные, у которых есть шерсть, в шерсти водятся блохи, а вот блохи состоят из... - Нам не интересны ваши знания про блох... Ну, расскажите нам тогда о рыбах. - Рыбы - это такие животные, у которых нет шерсти, но вот если бы она была, там водились бы блохи, а вот блохи состоят из.. ------- Кучке малолеток понаставиших себе убунтов и страдающим отсутствием мозгов.
0 |
1
11-05-2008 13:54:04
Про КУбунту отжег+1
0 |
1
11-05-2008 20:43:06
Малолетние виндузятники, понаставившие вист обиделись на правду-матку. ))
0 |
11-05-2008 20:56:55
А некоторые люди ищут способа их задрать. Может и тебя в детский сад? Судя по поведению в самый раз. P.S. Без обид. Надоело просто видеть эти детские взаимные наскоки. Шутка должна быть смешной.
0 |
1
12-05-2008 03:01:41
Шутка должна быть смешной. В каждой шутке лишь доля шутки. Вот в чём сознался автор завирусованного вьетнамского лангпака Jasper Thái: Sorry for the inconvenient! I've found that translated help files was modified by a virus, come from China. I'm so busy these days, but I've cleaned up malicious code. The new fresh pack coming soon. Thanks!На допросе Джаспер валит вину на то, что файлы помощи лангпака были модифицированы вирусом из Китая, говорит, что вычистил гадюшник и обещает исправиться. На что бурно прореагировал линуксоид Мюллер, присутсвовавший на допросе. Если я правильно понял текст, он заявил, что вертел на своем конце(our end) вирус(virus), Windows(Windows), сигнатуру(signature) и сканер(scaner) и остальные неубедительные аргументы Джаспера две недели(2 weeks): (In reply to comment #31) > Hi Jasper, where were the translated help files modified from? Your desktop? > Once they were on the Mozilla servers? Considering that the virus in question is a Windows virus and the machine it's housed on at Mozilla runs Linux, it probably wasn't on our end. We do know that the signature for that virus wasn't in the virus defs for our virus scanner until about 2 weeks after the file was uploaded.Очевидно, раскрыт очередной вирусный теракт, совершенный адептом радикальной секты аль-Windows, которая причастна к применения информационно-бактериологического оружия в офисе компаний Microsoft, на заводах Maxtor и в компании Cisco(воспоминания очевидца можно прочитать в мемуарах Лукацкого "Я и мой первый троян").
0 |
1
12-05-2008 01:00:06
Малолетним был лет 17 назад. Виста стоит на работе, ибо Сертифицированные Партнёры. Не сказать что нет нареканий, но работает шустро, возможностей куда больше, после SP1 проблем нет вообще. Про совместимость со сторонним ПО промолчу, это дело времени. Дома с удовольствием использую XP. За 2.5 года, что она у меня стоит, проблем не было вообще, вирусов тоже не наблюдал. Подсунутые архивчики со всякой дрянью не в счёт. Также юзаю CentOS, RedHat (удалённый хостинг)и FreeBSD 6.3 и 7.0 - firewall, прокси, почтовый шлюз с антиспамом. На Убунте, ввиду простоты и отсутствии требований крутится Хэлпдеск. AD на говёный клон, сиречь самба не поменяю и менять не собираюсь. К чему это я. Каждой системе в этом мире отведено определённое место, где эта система выполняет свои обязанности лучше других систем. И не стоит тужиться, доказывая, что самба ничуть не хуже AD, например или на Линуксе может работать офис. Самба была, есть и останется клоном AD, поэтому место ей второе после AD, самба сосёт. Линукс замечательная бесплатная система, но до корпоративного рынка ему ещё очень далеко. И только малолетние убунтузятники тупо твердят о мегауниверсальности линукса, и показательно заводятся на слово Виндовз и Микрософт, как бык на красную тряпку, демонстративно показывая что они "не такие как все", мега круче со своей (к)убунтой и показывая одновременно свой интеллектуальный уровень ЗЫ: Спорить на тему что круче не собираюсь, тупой спор тупых малолетков.
0 |
1
12-05-2008 02:45:44
Уважаемый! А вы разве не в курсе что AD юзает LDAP который впервые появился для Unix-систем. И SAMBA по моему старше АD. и тут возникает вопрос - кто клон кого?
0 |
1
12-05-2008 08:25:49
Уважаемый! А вы разве не в курсе что AD юзает LDAP который впервые появился для Unix-систем. И SAMBA по моему старше АD. и тут возникает вопрос - кто клон кого? Опять страшилки и легенды мегалинуха. Уважаемый, а Вам известно, что Linux и Unix, в котором появился LDAP это совсем не одно и тоже. И дело как раз а линухе, ибо это ядро, а оно не во всех Unix-Like системах одинаково. А точнее в Unix совсем другое ядро. И не надо тут примешивать ваш линух, к достижениям совсем его не касающихся.
0 |
1
12-05-2008 19:30:15
У тролля галлюцинации. Morph вообще ничего не говорил про Linux. А Samba(1993) действительно старше AD(2000), хотя их нельзя сравнивать, но некоторые сертифицированные ламоботы пытаются сравнивать X500 и CIFS/SMB-сервер. Естественно, Samba сама по себе, написана под POSIX, поэтому и работает на любых POSIX-совместимых системах, включая GNU/Linux, UNIX-оподобной ОС или ОС семейства UNIX. А точнее в Unix совсем другое ядро.Учи матчасть. UNIX это не одна система с одним ядром. Это семейство ОС с совершенно разными ядрами: MacOS X, Solaris, AIX, HP-UX, UnixWare, IRIX. GNU/Linux могла бы называться UNIX-системой, если бы нашелся дурак, который не пожалел бы денег на сертификацию, чтобы получить право использовать словечко UNIX в названии своей системы. Видимо, дураков не нашлось. Даже владелец прав на UNIX, компания Novell давно сбагрила права на словечко UNIX компании SCO и теперь занимается Linux-ом вместе с другими UNIX-вендорами: IBM, SGI и HP. По факту Linux и даже FreeBSD, которая основана на коде BSD UNIX - незарегистрированные UNIX-системы.
0 |
1
12-05-2008 04:20:10
Малолетним был лет 17 назад.Малолетие не заканчивается после первого месяца жизни. Виста стоит на работеКак в воду глядел про висту. ибо Сертифицированные ПартнёрыЗаставляют использовать висту под угрозой лишения зарплаты? Не сказать что нет нареканий, но работает шустро, возможностей куда больше, после SP1 проблем нет вообще.Круто! Завтра же посоветую владельцу Celeron 1ГГц и 256МБ ОЗУ снести Windows 2000 и поставить Vista, штобы всё летало. Про совместимость со сторонним ПО промолчу, это дело времени. Пожалуй, возьму эту фразу на вооружение, чтобы отвечать на вопросы вида "Когда будет фотошоп для Linux". У сертифицированных маркентологов поделий Microsoft есть чему поучиться. Дома с удовольствием использую XP. За 2.5 года, что она у меня стоит, проблем не было вообще, вирусов тоже не наблюдал.А 2.5 года назад переустанавливали или наловили кучу вирусов? Подсунутые архивчики со всякой дрянью не в счёт.Они отработали успешно? Также юзаю CentOS, RedHat (удалённый хостинг)и FreeBSD 6.3 и 7.0 - firewall, прокси, почтовый шлюз с антиспамом. На Убунте, ввиду простоты и отсутствии требований крутится Хэлпдеск.Ну вот, а еще партнеры Microsoft называются. Нет чтобы использовать только Vista и Server 2008 - выбрали какой-то линукс, которому еще очень далеко до ынтерпрайзнутого рынка. AD на говёный клон, сиречь самба не поменяю и менять не собираюсьИ не стоит тужиться, доказывая, что самба ничуть не хуже AD, например ...Ну раз вы очень просите, то не буду. Их вообще сравнивать нельзя, потому, что AD это сервер каталогов, а SAMBA - файловый CIFS/SMB сервер. =) ...или на Линуксе может работать офис.Ваш линуксовый хелпдеск сидит на улице, а не в офисе? 8| Странно. Один хелпдеск работает на Линуксе, программерская контора работает в офисе на убунте, рабочие станции хостера работают в офисе на Linux, "Почта России" переводит машины на Linux(http://getthefacts.ru/), а вы гвоорте, что это невозможно. Линукс замечательная бесплатная система, но до корпоративного рынка ему ещё очень далеко.Откройте промпт и переведите слово "Enterprise" в названиях пользующихся спросом на корпоративном рынке дистрибутивов RedHat Enterprise Linux и SuSe Enterprise Server. И только малолетние убунтузятники тупо твердят о мегауниверсальности линукса, и показательно заводятся на слово Виндовз и Микрософт, как бык на красную тряпку, демонстративно показывая что они "не такие как все", мега круче со своей (к)убунтой и показывая одновременно свой интеллектуальный уровень Вызывающе неверная информация. "малолетние убунтузятники" заменить на "дядьки-линуксоиды" "тупо твердят о мегауниверсальности линукса" на "вкручиваят мозги фактами о спектре поддерживаемых Линуксом платформ и универсальностью решаемых задач" "и показательно заводятся на слово Виндовз и Микрософт, как бык на красную тряпку, ..." заменить на "антитроллят Антитролля и стебаются над бактереологически опасными виндузятниками и антивирусно-файрвольной камасутрой" ))) ЗЫ: Спорить на тему что круче не собираюсь, тупой спор тупых малолетков. Самба была, есть и останется клоном AD, поэтому место ей второе после AD, самба сосёт.Бугага! OWNED!!11
0 |
1
16-05-2008 08:37:42
Дома с удовольствием использую XP.Ещё один неизлечимый тролль. Виста стоит на работе, ибо Сертифицированные Партнёры. Это вы жалуетесь или хвастаетесь? AD на говёный клон, сиречь самба не поменяю и менять не собираюсь.Ага, самба такой же клон AD, как bash клон cmd.exe. И не стоит тужиться, доказывая, что самба ничуть не хуже AD, например или на Линуксе может работать офис.А зачем тужиться, действительно, когда это уже давно известный факт? Есть немало крупных предприятий и организаций, например во Франции или Германии, которые уже давно это используют. И в России есть. Самба была, есть и останется клоном AD, поэтому место ей второе после AD, самба сосёт. Нет, это AD - одна из довольно убогих реализаций LDAP. Да и SMB протокол появился отнюдь не в форточках. Линукс замечательная бесплатная система, но до корпоративного рынка ему ещё очень далеко.С этими наблюдениями обратитесь в RedHat, IBM или Novell. Или в свой любимый говнософт, который его тоже продает. И только малолетние убунтузятники тупо твердят о мегауниверсальности линуксаЭто, вот они, наверное, и есть. Спорить на тему что круче не собираюсь, тупой спор тупых малолетков. А чего тут спорить-то? 2.7битесь дальше со своими глючными форточками, пока люди поумнее вас будут развивать технологии и устанавливать открытые стандарты вместо кривых закрытых проприетарных форматов и приложений.
0 |
Буззер
02-12-2008 22:28:10
+++++ виндузятников фтопкУ!!!!!!!!
0 |
1
11-05-2008 00:59:30
Проверили то как раз все сборки Так, что не надо напраслину возводить если не разбираешся в чём дело было
0 |
1
11-05-2008 19:10:13
2 Антитролль: Ты отморозок, причем здесь браузер, если тебе ясно сказали, что языковой пакет был заражен. Вьетнамцы х*йнёй страдают просто, нубы
0 |
1
12-05-2008 08:38:26
Ты сам му..к. Языковый пакет к чему К Windows? кIE? или же все-таки к вашей гребанной мазиле? А с какого хера он содержит исполняемый код? Это тоже IE виноват? Учись читать -придурок
0 |
1
12-05-2008 08:50:07
В том, что он выполнился и атаковал систему, виноват именно IE.
0 |
1
19-05-2008 14:08:59
неправда! ва всём винават Чубайс! патамушта рыжий и пративный! конечно так не думаю, но решил поддержать маразм в ветке З.Ы. кстати, какая новость должна быть опубликована чтобы коменты не скатились к холивару "виндовс-только не виндовс","линукс-бсд" или "проприетарное-опенсорсное"? и вообще такое возможно?
0 |
1
19-05-2008 14:31:27
дочитал до конца - ВАХ! как я забыл упоминуть браузерные холивары а вот АМДвсИнтел или НВидиаВСРадеон давно не попадались... давайте поговорим о процессорах, a? :]
0 |
1
12-05-2008 08:24:49
это все возможно только в виндовсах - только благодаря микрософт подсевшим мы имеет проблему спама и дос аттак
0 |
1
12-05-2008 09:53:30
А ты только собрался ставить вьетнамскую локализацию на своего Огнелиса... а тут такой облом...
0 |
12-05-2008 10:47:07
Сколько ты знаешь вьетнамцев? Ну не может опен сурс распространять вредный код, и дятел этот теперь программистом сможет устроиться только в Микрософт. Репутацию он свою погубил.
0 |
1
15-05-2008 09:36:10
а микрософт ежедневно обсирает все почтовики спамом со взломанных виндовсов!
0 |
1
09-05-2008 13:40:49
Да давно понятно у кого хоть немного мозг работает, что выкидышь пеара - тормозила ни чем не безопасней того же ie, только еще глючней его + с кривыми плагинами сделаными прищавыми бойскаутами
0 |
1
12-05-2008 10:03:33
Безосновательный выпендрёж. Я сменил осла на Лисичку в январе прошлого года. У мя комп 256 мб мозга и 1,4 Ггц процессора. Поэтому юзаю Win98. Помню, как ослик то и дело говорил "Программа выполнила недопустимую операцию и будет закрыта...". Уже почти 1,5 года прошло, и Лис ни разу мне такого не сказал. Одно это уже говорит о многом, не говоря уже о том, что она в разы быстрее (а ты пердишь, что якобы "тормозилла", тролль ты вонючий) и несравнимо удобнее в работе. Без личностей, чувайло, но ты откровенно пукнул в муку.
0 |
12-05-2008 10:49:59
а подробно можно рассказать, как тысяча человек, дорожащих своей репутацией хором распространяют дыры?
0 |
1
09-05-2008 14:08:07
Никто не виноват, что у линуксоидов нет мозгов! Ага, это конечно. У меня много сорцов вирусов и троянов под Linux Ну и? Им ничего не светит в корректно настроенной ОС.
0 |
1
10-05-2008 12:37:43
У меня тоже есть штук семь троев. Надо будет проинсталлировать. ))
0 |
11-05-2008 21:05:06
Светит. В любой системе. В своё время (году эдак в 1985) IBM то же самое утверждала по поводу OS/370. А в результате "шутки первокурсника" у нас на ВЦ месяц КГБ-ки землю носом рыли - вирус написал такого, что в самых верхах произошла серия инфарктов. А у нас всерьёз аукнулось. Это при том, что каждый бит кода который запускался на наших комплексах проверяли десятки раз и искали любую зацепку которая могла привести к их взлому или отказу в обслуживании. Начальник особого отдела и начштаба округа после этого застрелились, а командующего округом "сделали" капитаном и выгнали без пенсии. И он и этому безмерно рад был - легко отделался. В те времена за такое могли и расстрелять.
0 |
12-05-2008 10:50:34
Поделись!
0 |
1
09-05-2008 14:21:49
Причем ввиду крайне "высокой" популярности вьетнамского языкового пакета обнаружил это наверняка первый скачавший его Хотя почему в языковых пакетах вообще существуют исполняемые коды, непонятно.
0 |
1
09-05-2008 15:33:25
Хотя почему в языковых пакетах вообще существуют исполняемые коды, непонятно. Only Microsoft makes this possible... спасибы за это сказать дырке в IE-e-e
0 |
1
09-05-2008 14:22:55
Сколько сотен штук, и сколько из них работающих?
0 |
Страницы: 1  2  3  4  5