Mozilla昨日警告用户,Firefox的越南语言添加组件存在病毒,此文件已经存在了数月之久,可是一直未被发现。目前被蠕虫病毒感染的文件已经从Mozilla服务器上全部删除。
Moziila首席安全主管Snyder证实:“Firefox 2的越南语言包中被插入了远程加载内容,从2008年2月18日之后下载了越南语言包的用户都可能被病毒感染!”
Snyder表示基于下载计数器的统计,此语言包的下载次数约为16667次,所以对用户的影响是有限的。根据bugzilla上的帖子显示,Mozilla Firefox越南语加载项的作者Jasper Thai较早之前曾感染了xorer蠕虫病毒,此病毒仅感染基于Windows系统,其他系统不会受到影响。
虽然Mozilla一般情况下总是先扫描Firefox的加载项才提供下载,但是此次他们错过了xorer蠕虫病毒。xorer蠕虫病毒可以通过移动设备进行传播,包括软盘、U盘、网络共享等等。几个安全厂商表示,他们已经更新了相关病毒数据。
在Bugzilla上,Jasper Thai表示他将很快提供删除了病毒的越南语言包,并声称该蠕虫病毒来自中国,但是他没拿出任何证据。他表示“给大家带来的不便深表抱歉!我在一个翻译过的帮助文件中找到了这个病毒,这个文件是从中国网站下载的。”