警惕！木马伪装成Mozilla Firefox扩展

据Mcafee安全专家不久前的一份报告称，一个新的木马程序正在传播，它伪装成Firefox的扩展，收集个人信息(身份信息和密码等)，并向木马的利用者发送。这些数据通过IMAP或者POP3，ICQ和FTP来获取。

这个被Mcafee命名为“FormSpy”的木马包含了键盘记录嗅探器，可以记录键盘输入内容。所有的信息都会被发送到一个木马程序内部包含的IP地址。而只有当使用者首先打开伪装的Email的附件，才会运行这个木马，并感染系统。

FormSpy伪装成Firefox的扩展Numberedlinks 0.9，而这个插件原本是能使用户通过键盘输入就可以浏览因特网。这个木马程序使用了一部分原本扩展的代码，为的是其能够被Firefox识别并安装。但是在安装这个扩展的过程中，不会显示确定安装对话框，这样，使用者就不会监测到木马了。

FormSpy的存在，可以通过在扩展列表中被伪装成Firefox扩展Numberedlinks 0.9的突然出现来验证。Mcafee建议开源浏览器的开发者应花更多时间在扩展的安全性上，这样，用户就不必疲于应付日益增长的病毒蠕虫软件的传播了。

(by yanyan，编译自Winfuture.de)
http://www.pcpchina.com/news/list.asp?id=14632

俺就知道会有这么一天的

这东西会显示在扩展管理器吗？如果能显示菜鸟都知道要删

况且说实话我的网络真没有什么值钱的隐私。我的心已死

只要坚持从官方下载相应扩展，不到国内的那些乱七八糟的网站去下载，应该就不大会有问题的

cuthead：这东西会显示在扩展管理器吗？如果能显示菜鸟都知道要删

况且说实话我的网络真没有什么值钱的隐私。我的心已死回到原帖

这话你就错了。网络能透露很多关键的东西。。比如我在经常在网络上买东西，肯定要输入你账号和密码。网上银行，有证书，如果这些东西泄漏了，你的卡里的钱就不饱了。怎么没有设么值钱的营私呢。。
还有信用卡，那种密码都不需要的东西，账号泄漏出去怎么办？
你幸用卡账单总归要到网上差查看看吧~~，你这个泄漏出去怎么办。。
电脑里和你细细相关的重要东西太多了。。

fygenius：

这话你就错了。网络能透露很多关键的东西。。比如我在经常在网络上买东西，肯定要输入你账号和密码。网上银行，有证书，如果这些东西泄漏了，你的卡里的钱就不饱了。怎么没有设么值钱的营私呢。。
还有信用卡，那种密码都不需要的东西，账号泄漏出去怎么办？
你幸用卡账单总归要到网上差查看看吧~~，你这个泄漏出去怎么办。。
电脑里和你细细相关的重要东西太多了。。回到原帖

别人已经用了我的网络了，说的肯定是自己不上网购物呗，有卡的人毕竟是少数，有卡还上网刷的则更少了。

不过看大陆FF的势头，相信大陆的FF用户还会有很长的消停日子过。早些日子这里就有人写出了利用Firefox来获得一些用户信息的小脚本，似乎是一年前的事，可到现在也没谁（那些爱写恶意脚本的）在意

这玩艺迟早会来的，已经有心理准备了，这世界没有绝对安全的东西。

我个人觉得使用FF也并没有特别降低我的安全意识，虽然别人说“这个站点修改我主页啦”的时候我还是放心地点链接，但xpi文件我还是到有来头的站点去下载，FF毕竟不是防毒软件，自己请君入瓮的自己倒霉。

不过随着FF的得势，相信不久杀毒软件商们也会针对FF的xpi作一些防御吧。

别人已经用了我的网络了，说的肯定是自己不上网购物呗，有卡的人毕竟是少数，有卡还上网刷的则更少了。

有卡的人怎么回少呢.现在工资都用卡了吧.~~ 消费当然也用卡拉..
网上用卡直接购物,你看看套宝上有多少人在买卖..应该不少了吧~至少偶大部风东西都是网上买的.吃的么超市刷信用卡..应该现代人的生活方式都差不多把~

现在网上购物又便宜品质又有保证~比现实交易可靠多了~
开通网上银行以后,轻松付钱.这些网上银行的信息输入的时候被捕获,那不问题就大了

所以很少人網上購物
售后服務是問題，貨不對版也是問題

扩展都是去英文官网下载的

只是好奇这个官网的扩展提交过程是怎么样的？是不是也可能有高手能混过去？

大部分病毒都是先有受害者的，所以说恶意扩展也会很快地被报告出来。当然，希望也能像杀毒软件一样有启发式的查恶意扩展功能。

ccbbs：所以很少人網上購物
售后服務是問題，貨不對版也是問題回到原帖

错了，网上购物的人太多了。。。特别是小型电器
有便宜又不会上当，应为有支付宝这样的中介