Mozilla distribuye (otra vez) plugins para Firefox infectados con malware desde el sitio oficial

PORTADA

ULTIMAS NOTICIAS

VIDEOS

CONTACTAR

RSS

BUSCADOR

FORO-CLUB

Twitter Updates

Síguenos en http://twitter.com

Actualizado: 1 de Enero

Noticias

Actualidad

Breves

Catalunya

Noticias Empresas

Panorama Mundial

Secciones

Cine

Cultura

Denuncias

Economía

Entrevistas

Gastronomía-Vinos

Medio ambiente

Moda y Tendencias

Motor

Música

Noticias curiosas

Opinión del Lector

Publi-reportajes

Reportajes

Salud

Tecnología

Latinoamérica

Chile

Otros países

Amigos Informativos

Fotos

Videos

Últimas Noticias

The One Barcelona, un nuevo espacio para la noche barcelonesa
jueves, 18 de marzo de 2010

Presentado el Barcelona Open BancoSabadell 58º Trofeo Conde de Godó
jueves, 18 de marzo de 2010

THUN celebra sus 60 años de actividad creando un colgante benéfico bañado en oro
jueves, 18 de marzo de 2010

El precio de la vivienda de segunda mano ha descendido hasta un 30% y un 40% desde 2006
jueves, 18 de marzo de 2010

Josep Lobató presenta su primera novela: Solter@S y Demoni@s
jueves, 18 de marzo de 2010

"El libro de Eli" estreno 18 de marzo (inc. trailer largo y makingof)
jueves, 18 de marzo de 2010

Aceite ecológico Dama de Elaia: oro líquido en la alta gastronomía española
miércoles, 17 de marzo de 2010

Valdubon X: un vino con arte
miércoles, 17 de marzo de 2010

Harley-Davidson atrona la ciudad de Valencia con su peculiar mascletá
miércoles, 17 de marzo de 2010

BiPAC 7800N de Billion: ADSL2+, WIFI-N, Ethernet 10/100/1000 y Firewall Alta Seguridad
martes, 16 de marzo de 2010

RSVP: cuatro líderes de las RRPP debaten por primera vez sobre las nuevas reglas del juego
martes, 16 de marzo de 2010

Molino Real marca un antes y un después en el panorama español e internacional como espacio singular
lunes, 15 de marzo de 2010

Custo Barcelona clausura la Miami Fashion con su colección “Hairy Metal”
lunes, 15 de marzo de 2010

La e-confianza de los consumidores españoles, mejora.
lunes, 15 de marzo de 2010

Audi anuncia su plan de inversiones hasta 2012: 7.300 millones de euros
lunes, 15 de marzo de 2010

Marta Rota instala su firma, Tot-Hom, en la milla de oro madrileña
lunes, 15 de marzo de 2010

David contra Goliat: los Dongria Kondh contra la minera Vedanta Resources
domingo, 14 de marzo de 2010

Peugeot desvela el Hoggar, su primer pick-up brasileño
sábado, 13 de marzo de 2010

Estrella Salietti: tomándole el pulso a la ciudad de Barcelona
jueves, 11 de marzo de 2010

Saft desarrolla la tecnología para baterías Super-Phosphate para aplicaciones de defensa
miércoles, 10 de marzo de 2010

La cooperante catalana Alicia Gámez ya ha llegado a Barcelona
miércoles, 10 de marzo de 2010

Una vez más, malware en aplicaciones legítimas
miércoles, 10 de marzo de 2010

Certina DS 1 Automático – Edition Limitée
miércoles, 10 de marzo de 2010

La vida sonríe a "La bien querida" y nos lo devuelve con Arte
martes, 09 de marzo de 2010

Nuevo Sublime Night Elixir: el complemento a la gama de protección solar Natural Wonder
martes, 09 de marzo de 2010

Fomento mantiene liberado el peaje de la AP-7 entre La Jonquera y Vilafranca sur hasta las 14.00 horas
martes, 09 de marzo de 2010

Daimler vende su participación del 5,34% en Tata
martes, 09 de marzo de 2010

El Hotel Barcelona Catedral ofrece clases de cocina y propone descubrir las leyendas y secretos de Barcelona
martes, 09 de marzo de 2010

Tecnología

MOZILLA DISTRIBUYE (OTRA VEZ) PLUGINS PARA FIREFOX INFECTADOS CON MALWARE DESDE EL SITIO OFICIAL

lunes, 08 de febrero de 2010

En mayo de 2008 la Fundación Mozilla distribuyó por error el plugin del idioma vietnamita para Firefox 2 infectado con adware. Aunque prometió literalmente "analizar más a menudo sus archivos para evitar que esto vuelva a ocurrir" se acaba de descubrir que dos plugins infectados con malware para Windows han estado disponibles desde su página oficial.

La fundación Mozilla ha informado que dos complementos "experimentales" para el navegador Firefox contenían troyanos para Windows. En concreto, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer. Estaban infectados con LdPinch.gen y Bifrose respectivamente. Bifrose se trata de una peligrosa puerta trasera para Windows que suele comunicarse con UDP con su C&C (central de una botnet). LdPinch se trata de un troyano bancario con bastante solera (aparecido en 2003).

Los troyanos infectan el sistema al arrancar el navegador tras la instalación de los complementos para Firefox. Si el usuario no ha tomado ninguna precaución (utilizar una cuenta sin privilegios de administrador, o usar un antivirus actualizado, aunque esto último no garantiza nada) lo más probable que el sistema quede infectado. La propia Mozilla informa de que los antivirus Antiy-AVL, Avast, AVG, Gdata, Ikarus, K7AntiVirus, McAfee, Norman y VBA32 detectan este tipo de malware de forma directa, aunque esto no significa que otras marcas sean capaces de reconocer el malware por comportamiento, o gracias a su heurística, por lo que realmente no podemos conocer qué otros antivirus han podido bloquear la infección. Evidentemente, los complementos son solo el vehículo de infección, y desinstalarlos no implica la eliminación del troyano del sistema.

Para prevenir que esto vuelva a pasar, Mozilla dice que ha añadido dos herramientas adicionales de detección de malware, y que volvieron a analizar todos los complementos (de hecho, así detectaron que Sothink Web Video Downloader también estaba infectado).

Es la segunda vez que Mozilla tropieza con la misma piedra, añadiendo complementos infectados en su página oficial. La primera vez que se hizo público fue en mayo de 2008. Como dijo Window Snyder (responsable de seguridad de Mozilla) en aquella ocasión "estas cosas pasan".

Master Filer ha sido descargado unas 600 veces desde septiembre de 2009 y enero de 2010.
Sothink Web Video Downloader se ha descargado unas 4.000 veces desde febrero a mayo de 2008.

Master Filer fue eliminado del repositorio oficial el 25 de enero de 2010 y la versión afectada de Sothink Web Video Downloader el 2 de febrero de este año. Resulta "curioso" que se hayan percatado de este problema muchos meses después de la infección, y cuántos meses han tardado en retirar los componentes. Hay que tener en cuenta que cuando ya sucedió en 2008, prometieron análisis diarios de los complementos. Los sistemas antivirus o cualquier otra medida tomada por Mozilla contra el malware, han resultado claramente insuficientes o ineficaces. En general, cualquier antivirus resulta insuficiente o ineficaz por sí solo, si no es acompañado de otras medidas de seguridad.

Las conclusiones vienen a ser las mismas que escribíamos hace año y medio. Confiar exclusivamente en la detección en un momento concreto, y no analizar los archivos con (mucha) mayor asiduidad, ha supuesto el mayor error por parte de la Fundación Mozilla. Hoy en día las firmas pueden tardar meses, como ha sido el caso, en ser añadidas y poder detectar (de forma estática) un archivo infectado. No sabemos qué métodos usa Mozilla para analizar sus archivos, pero el añadir dos nuevos métodos antivirus puede mitigar el problema aunque no tiene por qué solucionarlo. Otra lección importante es que no hay que relajarse por pensar que solo los archivos ejecutables o binarios son susceptibles de estar infectados o de ser específicamente malware.

Sergio de los Santos
Noticias Hispasec

Nota: Los comentarios son moderados y no se muestran hasta su aprobación

     Nota: Los comentarios son moderados y no se muestran hasta su aprobación
     No escribas TODO CON MAYUSCULAS
     No des datos personales: mail, telefono, etc...
     Si quieres recibir otras respuestas utiliza la opción "Seguir":
     Ahí puedes introducir tu correo (lo mantiene privado) y pueden comunicarse contigo
     Se consecuente con la opción que te brindamos, haz comentarios serios (con sentido)
     Y lo más importante: ¡Revisa tu ortografía!