Aż przez miesiąc użytkownicy przeglądarki internetowej Firefox byli narażeni na zainfekowanie komputera złośliwym oprogramowaniem.

Ze specjalnej strony traktującej o dodatkach dla tej popularnej przeglądarki można było pobrać dwie wtyczki, które zawierały trojana.

Sprawa dotyczy rozszerzenia "Sothink Web Video" oraz "Master Filer". Pierwsza z nich zawierała trojana o nazwie "Win32.LdPinch.gen" druga natomiast "Win32.Bifrose.32.Bifrose". Po zainstalowaniu jednej z tych dwóch wtyczek i ponownym uruchomieniu przeglądarki rozpoczynał się proces instalacji plików trojana na dysku ofiary. Dzięki temu trojan mógł zacząć działać niezależnie od przeglądarki. Niestety, samo odinstalowanie wtyczki w przeglądarce nie usuwa wirusa. Zalecane jest przeskanowanie komputera zaktualizowanym programem antywirusowym.

Zadaniem trojana było zbieranie haseł i otwieranie backdoorów na systemach z rodziny Windows. Co dziwne, zaimplementowany w wtyczce trojan był już odnotowany w 2008 roku. Jak się okazało, producent przeglądarki, firma Mozilla przed dodaniem wtyczek na swoją stronę internetową skanowała je tylko jednym programem antywirusowym, który nie wykrył zagrożenia.

Firma zapowiedziała, że będzie teraz skanować pliki trzema niezależnymi programami antywirusowymi. Więcej informacji można przeczytać na blogu firmy Mozilla poświęconemu wtyczkom.

Firma MKS zaleca aktualizację baz wirusów do najnowszej, swojego oprogramowania antywirusowego.