Non è sempre facile identificare con certezza un malware. Ne sanno qualcosa gli sviluppatori di Mozilla, che hanno recentemente lanciato un allarme per un plugin per Firefox ormai distribuito migliaia di volte e risultato, solo dopo molti mesi, infetto da un adware. L’estensione incriminata è il language pack della versione vietnamita del famoso browser, distribuito circa tre mesi fa e scaricato da migliaia di utenti. Messo a disposizione degli internauti il 18 febbraio scorso, il plugin avrebbe colonizzato indisturbato un notevole numero di computer specialmente in Asia.
Prima di immettere un pacchetto addizionale per Firefox, Mozilla procede a una scansione di routine per scongiurare la presenza di possibili virus o software potenzialmente dannosi. Secondo Window Snyder, responsabile della sicurezza del browser, il sistema di controllo non avrebbe rilevato alcuna anomalia, lasciando quindi il malware libero di diffondersi attraverso il language pack. Il virus in questione è Xorer Trojan, un worm mediamente pericoloso identificato per la prima volta il 28 febbraio scorso, quindi a dieci giorni di distanza dalla diffusione del language pack in lingua vietnamita. Una volta insidiatosi nel sistema, il virus provvede a modificare le pagine visitate attraverso il browser, cambiandone il design e inserendo messaggi pubblicitari sotto forma di popup.
Per precauzione, gli informatici di Mozilla hanno provveduto a riscansionare tutti i plugin e le estensioni creati per Firefox, restringendo ulteriormente le maglie dei loro sistemi di sicurezza. Una nuova estensione è stata resa disponibile con la raccomandazione di disattivare quanto prima la vecchia versione. Terminata l’emergenza, resta ancora da chiarire in quale passaggio della catena di sviluppo il plugin sia stato infettato con il pernicioso trojan. Un piccolo mistero destinato probabilmente a rimanere insoluto.
Sempre sul fronte della sicurezza, Mozilla ha rilasciato da pochi giorni un aggiornamento per il suo applicativo di posta Thunderbird. La patch, che porta il programma alla versione 2.0.0.14, risolve cinque falle già riscontrate nelle scorse settimane in Firefox. L’aggiornamento può essere scaricato attraverso Thunderbird o direttamente dal sito web di Mozilla.