파이어폭스 플러그인, 악성 코드에 감염

편집부 | Computerworld 2008.05.07
모질라는 지난 3개월 동안 수천 번 이상 다운로드된 파이어폭스 플러그인 하나에 애드웨어 코드가 삽입됐다고 발표했다. 문제의 플러그인은 파이어폭스2용 베트남 언어팩으로, 애드웨어에 감염된 채로 배포된 것이다. 모질라의 보안 담당 임원인 윈도우 스나이더는 블로그 포스팅을 통해 “지난 2월 18일 이후 최신 베트남 언어팩을 다운받은 사람은 모두 감염된 파일을 사용하고 있다”고 밝혔다. 모질라는 파일을 업로드할 때 바이러스 검사를 하지만, 바이러스 검사 프로그램이 이 문제를 탐지해 내지 못했다는 것이다.

모질라는 향후 이런 문제가 더 발생하지 않도록 자사의 다른 소프트웨어에 대해서도 추가적인 바이러스 검사를 실시하고 있는 것으로 알려졌다.

모질라의 개발자 웹 사이트인 버그질라에서 논의된 바에 의하면, 이번에 발견된 악성 프로그램은 트로이목마의 일종인 Xorer로 밝혀졌다. 개발자의 한 사람인 하이남 구옌은 “아마도 플러그인 개발자의 네트워크가 바이러스에 감염돼 있었던 것 같다. 감염된 코드는 그저 성가신 배너를 보여줄 뿐이고, 자체적으로 전파되지는 않는다”고 설명했다.

모질라 측은 얼마나 많은 사용자가 이 애드웨어에 감염됐지 정확하게 파악할 수는 없지만, 지난 주에만 1,200번, 그리고 작년 11월 이후로 총 1만 6,660번 다운로드됐다고 밝혔다. 지난 5월 7일, 해당 플러그인 관련 웹 페이지는 잠시 가동을 중단하고 애드웨어에 감염되지 않은 언어 팩이 새로 업로드되었다.
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.