PR

 Mozillaは米国時間2月4日,同社の「Firefox」ブラウザ用アドオンサイト「Add-ons for Firefox」から,マルウェアを含む2つのプログラムを取り下げたと述べた。「Sothink Web Video Downloader 4.0」と,「Master Filer」の全バージョンが,「Windows」ユーザーを狙うトロイの木馬のコードを含むことが明らかになった。

 Mozillaはブログ投稿の中で,Master FilerアドオンがAMOのセキュリティテストを回避できたと述べた。

 ブログによると,Firefoxユーザーの「CatThief」がこの脅威を発見したという。そして,Mozillaが検証プロセスに2件のセキュリティチェックを追加し,登録済みのアドオンすべてを再度スキャンしたところ,Sothink Web Video Downloader 4.0もトロイの木馬プログラムを含むことを発見した。Sothink Web Video Downloader 4.0は「Win32.LdPinch.gen」を含み,Master Filerは「Win32.Bifrose.32.Bifrose」を含んでいた。

 Master Filerは1月25日にAdd-ons for Firefoxから削除され,Sothink Web Video Downloader 4.0は2月2日に削除された。米CNET Download.comは,2月5日午前にSothinkアドオンのホスティングを中止した。

 「Sothink Web Video Download 5.5.90819」は,CNET Download.comにおいて一定の人気を保つFirefox用アドオンだった。過去1週間では697件ダウンロードされており,最初に登録された2007年6月からは6万3716件ダウンロードされた。

 Mozillaの警告によれば,トロイの木馬プログラムはFirefoxに関連付けられているため,Firefoxを起動するまでホストコンピュータには感染しないという。感染によりホストコンピュータがすでに攻撃を受けた場合,いずれのアドオンをアンインストールしても問題の一部しか解決しない。Mozillaは感染の疑いがあるユーザーに対し,問題のアドオンをアンインストールした後,以下に挙げるセキュリティアプリケーションの1つを使用して,自身のコンピュータからトロイの木馬を検出し駆除するよう推奨している。

 感染したユーザーは,上記のうちAvastとAVGのみ無料であることに留意すべきだ。

 Mozillaにコメントを求めたが,記事執筆時点までに回答は得られなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

関連記事