파이어폭스 공식 부가 기능 사이트 (addons.mozilla.org)에 트로잔 바이러스로 확인된 2가지 확장기능이 올라왔었다고 합니다. 보고된 즉시 조치를 취해서 현재는 비활성화된 상태라고 하는데 지금까지 4600명의 유저가 영향을 받았다고 하네요.
- Master Filer (모든 버전) : 파일 다운로드 매니저 확장기능. 패스워드를 훔치는 Win32.LdPinch.gen에 감염. 2009년 9월부터 2010년 1월까지 600회 다운로드. 부가기능 사이트에서 2010년 1월 25일 제거.
- Sothink Web Video Downloader (Ver 4.0) : 비디오 다운로드 확장기능. 백도어 트로잔인 Win32.Bifrose.32.Bifrose에 감염. 2008년 2월부터 5월까지 4000회 다운로드. 부가기능 사이트에서 2010년 2월 2일 제거.
Mozilla Add-ons Blog에 따르면 해당 확장기능은 윈도우 PC만 감염시키며 Sothink Web Video Downloader 확장기능의 경우 4.0 이상 버전은 안전하다고 합니다.
모질라 부가기능 사이트는 원칙적으로 업로드 되는 모든 확장기능에 대해 멀웨어 감염 여부를 체크하지만 기존 툴에서 Master Filer의 트로잔을 감지하지 못해 두 개의 보안 툴을 추가했다고 하는데요. 그 뒤 다시 모든 확장기능을 체크해서 Sothink Web Video Downloader의 트로쟌도 추가적으로 잡아냈다고 합니다.
상기 확장기능의 트로잔은 파이어폭스에서의 삭제만으로 제거되지는 않으며 아래 백신을 이용해 수동 검사 후 제거해야 합니다.
그나저나 Sothink의 경우는 듣보잡도 아니고 유용한 웹디자인 소프트웨어를 많이 개발해서 상당히 신뢰하는 회사였는데 이번 사건을 계기로 네임 밸류에 많은 타격이 예상됩니다. 파이어폭스의 경우도 앞으로 점유율이 계속 올라가면 점점 이런 사건이 많아질 텐데 확실한 대책 마련이 시급한 것 같고요.. ;;
웹초보의 Tech 2.1을 신문처럼 한RSS로 편하게 구독해서 보세요~~ 
댓글을 달아 주세요
Iobit이라는 중국에 있는 회사(Advanced System Care랑 Smart Defrag만듬)도 Malwarebytes회사 데이터 베이스를 빼내서 썻다고 해서(영어로 본거라 정확히 해석은 못함.) 말 많습니다. 웹초보님 2008인가 2009인가 프리웨어 그거 사람들 많이 봤던데 거기서 저 두개는 빼주십시오.
2010/02/06 17:21파이어폭스 확장 기능이라 해도 무조건 믿도 설치할 수는 없군요. 좋은 정보 감사합니다.
2010/02/06 21:56그러니 IE 확장기능과 엑티브엑스에는 얼마나 많은 바이러스가 묻어있을까요????
2010/02/07 14:51저는 다행이 설치한 확장기능이 아니네요!
2010/02/07 16:06앞으로 이러한 부분에 있어 주의해야겠네요~*^^*
저도 다행이 저 두개 부가기능은 설치한 적이 한~번도 없는거네요..ㅎㅎ
2010/02/09 16:58엑티브엑스에는 과연 얼마나 많은 바이러스가 있을지.;;