Una extensión de Firefox perniciosa
Via digg.
Una extensión de firefox ha sido identificada como perniciosa o “malware”. Según el artículo en News.com:
A new Trojan horse making the rounds has been installing itself as a Firefox extension, according to security company McAfee.
Pero, antes de que salten diciendo “¡Te lo dije, te lo dije, la popularidad de Firefox atraerá a los crackers!” tengan presente que la extensión se instala solamente si tienes una computadora con Windows infectada con un troyano instalado por el mismísimo Internet Explorer. Esto es lo que se explica en el lugar web de McaFee:
Websites were found to be linking to the FormSpy website hosted at IP address 81.95.xx.xx and installing FormSpy using an old VBS/Psyme exploit targeting Internet Explorer. These websites are believed to have been penetrated and modified by hackers. VBS/Psyme can be detected proactively in Internet Explorer (IE) with VirusScan ScriptScan (VSE8.0i feature) enabled; whilst FormSpy can be detected proactively using the latest DATs and engine.
This is a detection for a malware that was discovered in the wild on July 24, 2005 (PST). Its installer was proactively detected as New Malware.ag (now Downloader-AXM).
It is installed as a Mozilla/Firefox component extension and will forward data submitted in the web browser to a malicious website.
Resumiendo:
- Sí, es una extensión maligna de Firefox
- Sólo se instala si ya tienes un troyano
- Sólo se instala en Windows con la ayuda del Internet Explorer
La vulnerabilidad entonces no es de Firefox, es de Windows e IE, para variar.
Más artículos como este en:
Algunos artículos relacionados:
(Lecturas: 495) 
