Для заражения использовался вирус Xorer, в сигнатурах антивирусных компаний он появился значительно позже атаки на Firefox.
Как выяснилось на этой неделе, инфицированным оказался вьетнамский языковой пакет. При его установке на компьютер пользователя попадала троянская программа Xorer, начинавшая отображать рекламные объявления. По словам руководителя отдела безопасности
Mozilla Уиндоу Снайдера Mozilla постоянно проводит антивирусное сканирование программ, однако
троян Xorer изначально обнаружить не удалось причине того, что информация о нем была занесена в антивирусные базы данных только 28 февраля. Пока не совсем ясно, как инфицированный пакет попал в раздел загрузок. Высказываются предположения, что зараженным был компьютер одного из разработчиков вьетнамской локализации.
Все те, кто загрузил вьетнамскую локализацию в период с 18 февраля по начало мая, получили зараженную версию пакета. Для заражения использовался вирус Xorer, в сигнатурах антивирусных компаний он появился значительно позже атаки на Firefox. Точное число пострадавших приверженцев Firefox неизвестно, как сообщается назойливой рекламой оказались заражены только вьетнамские версии браузера.
Так или иначе, но распространение вьетнамского языкового пакета временно приостановлено. Пользователям, загрузившим дополнение, рекомендуется отключить его через меню настроек Firefox. В ближайшее время разработчики намерены выпустить исправленную версию пакета.