Malware se cuela en plugin de Firefox

Malware se cuela en plugin de Firefox

por

Mi peor pesadilla

Durante años mi peor pesadilla era despertar el domingo temprano después de una juerga y encontrar a mi lado a Catalina Telias. Con el tiempo lo he superado, pero esta noticia no habla sobre mis traumas de juventud, sino sobre otra pesadilla, una derivada de dejar entrar un malware no por andar abriendo correos con adjuntos sospechosos. No por aceptar ejecutables via MSN. Nada de eso: un malware que entra por una via en la que todos confiamos. Las extensiones de Firefox.

De verdad, hasta hoy nunca había dudado en permitir a Firefox descargar un plugin o extensión. De alguna manera me gustaba pensar que si se despliega la ventana de descarga estoy en un sitio confiable. Bueno, resulta que no es así.

Concretamente, el pack de lenguaje vietnamita de Firefox 2 venía con un troyano llamado Xorer, que te llena el PC de Adware y despliega avisos hasta en la papelera de reciclaje.

El jefe de seguridad de Mozilla, Windows Snyder, declaró: “Todos los que descargaron el más reciente pack de idioma vietnamita desde el 18 de febrero, tienen una copia infectada. Usualmente nuestros antivirus logran eliminar estas amenazas antes de salir a público, pero esta en particular se nos pasó. Mozilla desarrollará comprobaciones adicionales para que nunca más ocurra”.

¿Cómo pudo ocurrir? Según el desarrollador Hai-Nam Nguyen, probablemente el pack se subió desde una red infectada, por lo que los archivos html fueron modificados antes de empaquetarse.

El Plugin ha sido desactivado desde que se descubrió la falla. La pregunta es: ¿Cómo alguien puede llamarse Windows y trabajar en informática?

Fuente: PCWorld