Mozilla cảnh báo mã độc núp dưới Firefox Plug-in

Mozilla hôm qua (7/5) cảnh báo người dùng Firefox về một plug-in khá phổ biến cho trình duyệt này đã bị lây nhiễm mã độc và phần mềm quảng cáo độc hại (adware).

Window Snyder – Giám đốc bảo mật của Mozilla – cho biết do đã bị nhiễm virus từ trước nên gói ngôn ngữ tiếng Việt cho Firefox 2 đã trở thành nơi chứa chấp “hằng hà vô số” phần mềm quảng cáo độc hại.

Các phiên bản gói ngôn ngữ tiếng Việt phát hành từ ngày 18/2 trở lại đây đều đã bị lây nhiễm mã độc và adware độc hại. Mozilla đều tiến hành kiểm tra đầy đủ mỗi khi một plug-in được tải lên nhưng rất tiếc phần mềm diệt mã độc của chúng tôi đã không thể phát hiện được con virus trong plug-in nói trên”.

Hiện Mozilla không thể thống kê được con số chính xác người dùng đã bị lây nhiễm mã độc. Trong vòng ba tháng trở lại đây plug-in gói ngôn ngữ tiếng Việt cho Firefox 2 đã được tải về về hàng nghìn lần. Chỉ trong vòng 1 tuần plug-in này đã được tải về hơn 1.200 lượt. Còn tính từ tháng 11 năm ngoái plug-in này đã được tải về tổng cộng 16.667 lượt.

Mozilla cho biết hiện hãng đang tiến hành bổ sung thêm các công cụ quét diệt mã độc thêm trên máy chủ chứa plug-in nhằm tránh tình trạng tương tự có thể xảy ra trong tương lai. Đây cũng là lần đầu tiên Mozilla phát hiện hiện tượng phát tán mã độc bằng phương pháp này.

Theo tôi, tình trạng này xảy ra là bởi hệ thống mạng nội bộ của người phát triển plug-in gói ngôn ngữ tiếng Việt đã bị nhiễm virus. Mã độc này đã tự động thực hiện một số thay đổi trên các tệp tin HTML đính kèm trong plug-in,” chuyên gia phát triển phần mềm Nguyễn Hải Nam cho biết. “Mã adware lây nhiễm chỉ cho hiển thị các banner quảng cáo gây khó chịu chứ không có khả năng tự phát tán”.

Chiều qua, Mozilla đã chính thức cho hạ website cung cấp plug-in gói ngôn ngữ tiếng Việt đồng thời cho biết sẽ sớm khôi phục và phát hành phiên bản “sạch” gói ngôn ngữ này. Người dùng được khuyến cáo nên vô hiệu hóa plug-in gói ngôn ngữ tiếng Việt cho Firefox 2. 

Thứ Năm, 08/05/2008 11:20
31 👨 150