[OT] Primer (intento de) spyware para Gecko (Familia Mozilla)

Leopoldo Rosas lrosas en cyberblues.cl
Lun Mayo 10 17:05:22 CLT 2004


El Lun 10 May 2004 15:06, Horst von Brand escribió:
> Leopoldo Rosas <usm en zypper.cl> dijo:
> > En :
> > http://www.infoaragon.net/servicios/blogs/navegaseguro/index.php?idarticu
> >lo=200404011
> >
> Tambien Firefox? spybot Search & destroy se los echa?

bueno .. de tratar de instalar algo.. trata.. de hecho acabo de probar en mi 
sistema (Fedora Core 1 - FireFox 0.8) la URL:

http://cracks.ss.ru/download/tsrh/tsrh-activecaptions_15_exe.zip.html

la cual verificando el codigo hace una carga de un JS del sitio.
http://install.xxxtoolbar.com/ist/scripts/prompt.php.... [URL cortado]..

el cual a su vez trata de instalar un XPI ... segun lo que leo en el el blog 
en cuestion, intenta bajar y ejecutar un exe, por lo que por esta razon no me 
afectaria.. pero si me aparece un cuadro de dialogo solicitando autorizacion 
para *Instalar Algo*

.. el asunto pasa por que Mozilla (y familiares) muestran automaticamente el 
cuadro de instalar extension mediante los eventos que el visitante no se da 
cuenta que hace, como el onload ,  el onmouseover.... etc..

segun la discusion en el bug-track en cuestion:
http://bugzilla.mozilla.org/show_bug.cgi?id=238684

la solucion planteada y el patch correspondiente pasa por blockear la 
instalacion de extensiones mediante el evento onload, onmouseout, and
onmouseover

En cuanto a que si  spybot Search & destroy se los echa, leo en en mismo blog 
que al personaje le detecto y elimino (supongo!) el Spyware. Intuyo que es un 
spyware mas o menos conocido, especificamente XXXToolbar

SaluDoS
-- 

LeopoldoRosasD.
CyberBlues - 2004
JID:zypper(@)jabber.cl
MSN:zypga en hotmail.com (solo MSN, no mail)



Más información sobre la lista de distribución Linux