Обнаружен новый троян для Firefox
Во вторник компанией McAfee была обнаружена очередная программа типа keylogger, регистрирующая все символы, вводимые с клавиатуры, которая устанавливается в систему пользователя под видом расширения для Firefox. Троян FormSpy контролирует движения мышью и нажатие клавиш, пытаясь украсть различные пароли, номера банковских карточек и другую конфиденциальную информацию, введенную в браузере Firefox. Один из компонентов программы определяет пароли для ICQ и FTP сессий, а также движение IMAP и POP3. Вся собранная информация посылается на зашифрованный IP адрес, содержащийся в трояне.
Распространение трояна начинается со всплывающего сообщения, якобы посылаемого от крупной торговой компании Wal-Mart. Сообщение содержит ссылку, после клика по которой троян загружается и устанавливает оба своих компонента. Троян представляется пользователю либо как расширение для Firefox, либо как модуль Numberedlinks 9.0, который в оригинале позволяет пользователям использовать вспомогательную клавиатуру для навигации по сайтам. Представляясь как Numberedlinks 9.0, троян без запроса пользователя устанавливается в папку с Firefox. Расширения для Firefox всегда критиковались специалистами, так как они не имеют цифровой подписи содержимого.
К сожалению, пока не поступало никаких комментариев от Mozilla. В то же время, чтобы ликвидировать подобную угрозу, компания Microsoft заявила, что уже внесла в свой браузер IE 7 изменения, блокирующие установку программ такого типа. По данным McAfee, пока количество зараженных браузеров Firefox незначительно, поэтому трояну был присвоен низкий уровень угрозы.
Распространение трояна начинается со всплывающего сообщения, якобы посылаемого от крупной торговой компании Wal-Mart. Сообщение содержит ссылку, после клика по которой троян загружается и устанавливает оба своих компонента. Троян представляется пользователю либо как расширение для Firefox, либо как модуль Numberedlinks 9.0, который в оригинале позволяет пользователям использовать вспомогательную клавиатуру для навигации по сайтам. Представляясь как Numberedlinks 9.0, троян без запроса пользователя устанавливается в папку с Firefox. Расширения для Firefox всегда критиковались специалистами, так как они не имеют цифровой подписи содержимого.
К сожалению, пока не поступало никаких комментариев от Mozilla. В то же время, чтобы ликвидировать подобную угрозу, компания Microsoft заявила, что уже внесла в свой браузер IE 7 изменения, блокирующие установку программ такого типа. По данным McAfee, пока количество зараженных браузеров Firefox незначительно, поэтому трояну был присвоен низкий уровень угрозы.
Ещё новости по теме:
18:20