How to Fix Mozilla Firefox Virus (Gort! Klaatu Barada Nikto popup opening automatically)
Forskere ved BitDefender har oppdaget en ny type ondsinnet programvare som samler passord for banktjenester, men målrettes bare til Firefox-brukere.
Malware, som BitDefender kalt "Trojan.PWS.ChromeInject.A" sitter i Firefox-tilleggsmappen, sa Viorel Canja, leder av BitDefenders laboratorium. Malware kjører når Firefox startes.
Malware bruker JavaScript for å identifisere mer enn 100 finansielle og pengeoverføringsnettsteder, inkludert Barclays, Wachovia, Bank of America og PayPal sammen med to dusin eller så italienske og spanske banker. Når det gjenkjenner et nettsted, vil det samle innlogginger og passord, videresende den informasjonen til en server i Russland.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Firefox har kontinuerlig vunnet markedsandel mot hovedkonkurrent Internet Explorer siden debuten for fire år siden, noe som kan være en grunn til at malwareforfattere leter etter nye veier for å infisere datamaskiner, sier Canja.
Brukere kan bli smittet med trojanen enten fra en nedlasting, som kan infisere en PC ved å utnytte et sikkerhetsproblem i en nettleser, eller ved å bli nedlagt til å laste ned den, sa Canja.
Når den kjører på en PC, registrerer den seg i Firefox systemfiler som "Greasemonkey", en velkjent samling av skript som gir ekstra funksjonalitet til websider gjengitt av Firefox.
BitDefender har oppdatert sine produkter for å oppdage det, og andre leverandører vil trolig følge etter raskt, sa Canja. Brukere kan unngå det ved bare å laste ned signert, verifisert programvare, men det er et tiltak som begrenser brukervennligheten til en PC, sa han.
Malware er ikke til stede i Mozillas lagringsplass for tillegg, sier Canja. Mozilla hadde tatt skritt for å sikre at dets offisielle nettsted hosting add-ons - også kalt utvidelser - er fri for skadelig programvare.
I mai anerkjente Mozilla at den vietnamesiske språket for Firefox inneholdt litt uønsket kode. Selv om det ble rapportert som et virus, inneholdt språket faktisk en linje med HTML-kode som ville føre til at brukerne kunne se uønskede annonser.
Mozilla skanner nå nye tilleggsprogrammer for skadelig programvare. Disse scanene vil imidlertid kun gjenkjenne kjente trusler, og det var ingen signatur i sikkerhetsprogramvaren Mozilla brukte på det tidspunktet som kunne oppdage koden.
Mozilla sa at koden sannsynligvis endte opp i språkpakken etter at PCen på sin utvikler ble smittet. Mer enn 16 000 mennesker lastet ned språkpakken, men bare om lag 1000 personer bruker det regelmessig.
Etter hendelsen, sa Mozilla at det ville skanne tilkoblinger i sitt arkiv da antivirus signaturer ble oppdatert.
Hvorfor er ikke et program skadelig programvare hvis det installerer ekstra, uønsket programvare?
Den iLivid installasjonsrutinen legger flere uønskede programmer på Threaddys datamaskin. Hvorfor blokkerte ikke Norton programmet som skadelig programvare?
Any.Run er et interaktivt verktøy for skadelig programvare for skadelig programvare
Any.Run er et interaktivt verktøy for analyse av skadelig programvare som muliggjør dynamisk og statisk forskning på Windows: I stedet for å analysere filen, undersøker Any.Run hendelsene som skjer under oppgavens gjennomføring.
ProtectU er en gratis programvare for skadelig programvare for Windows
ProtectU er et lite gratis programvare for åpen programvare for skadelig programvare for Windows OS, som oppdager lurking malware , som kan aktivere seg selv på et senere tidspunkt.