파이어폭스 공식 부가 기능 사이트 (addons.mozilla.org)에 트로잔 바이러스로 확인된 2가지 확장기능이 올라왔었다고 합니다. 보고된 즉시 조치를 취해서 현재는 비활성화된 상태라고 하는데 지금까지 4600명의 유저가 영향을 받았다고 하네요.
- Master Filer (모든 버전) : 파일 다운로드 매니저 확장기능. 패스워드를 훔치는 Win32.LdPinch.gen에 감염. 2009년 9월부터 2010년 1월까지 600회 다운로드. 부가기능 사이트에서 2010년 1월 25일 제거.
- Sothink Web Video Downloader (Ver 4.0) : 비디오 다운로드 확장기능. 백도어 트로잔인 Win32.Bifrose.32.Bifrose에 감염. 2008년 2월부터 5월까지 4000회 다운로드. 부가기능 사이트에서 2010년 2월 2일 제거.
Mozilla Add-ons Blog에 따르면 해당 확장기능은 윈도우 PC만 감염시키며 Sothink Web Video Downloader 확장기능의 경우 4.0 이상 버전은 안전하다고 합니다.
모질라 부가기능 사이트는 원칙적으로 업로드 되는 모든 확장기능에 대해 멀웨어 감염 여부를 체크하지만 기존 툴에서 Master Filer의 트로잔을 감지하지 못해 두 개의 보안 툴을 추가했다고 하는데요. 그 뒤 다시 모든 확장기능을 체크해서 Sothink Web Video Downloader의 트로쟌도 추가적으로 잡아냈다고 합니다.
상기 확장기능의 트로잔은 파이어폭스에서의 삭제만으로 제거되지는 않으며 아래 백신을 이용해 수동 검사 후 제거해야 합니다.
그나저나 Sothink의 경우는 듣보잡도 아니고 유용한 웹디자인 소프트웨어를 많이 개발해서 상당히 신뢰하는 회사였는데 이번 사건을 계기로 네임 밸류에 많은 타격이 예상됩니다. 파이어폭스의 경우도 앞으로 점유율이 계속 올라가면 점점 이런 사건이 많아질 텐데 확실한 대책 마련이 시급한 것 같고요.. ;;
