[OT] Primer (intento de) spyware para Gecko (Familia Mozilla)
Leopoldo Rosas
lrosas en cyberblues.cl
Lun Mayo 10 17:05:22 CLT 2004
El Lun 10 May 2004 15:06, Horst von Brand escribió:
> Leopoldo Rosas <usm en zypper.cl> dijo:
> > En :
> > http://www.infoaragon.net/servicios/blogs/navegaseguro/index.php?idarticu
> >lo=200404011
> >
> Tambien Firefox? spybot Search & destroy se los echa?
bueno .. de tratar de instalar algo.. trata.. de hecho acabo de probar en mi
sistema (Fedora Core 1 - FireFox 0.8) la URL:
http://cracks.ss.ru/download/tsrh/tsrh-activecaptions_15_exe.zip.html
la cual verificando el codigo hace una carga de un JS del sitio.
http://install.xxxtoolbar.com/ist/scripts/prompt.php.... [URL cortado]..
el cual a su vez trata de instalar un XPI ... segun lo que leo en el el blog
en cuestion, intenta bajar y ejecutar un exe, por lo que por esta razon no me
afectaria.. pero si me aparece un cuadro de dialogo solicitando autorizacion
para *Instalar Algo*
.. el asunto pasa por que Mozilla (y familiares) muestran automaticamente el
cuadro de instalar extension mediante los eventos que el visitante no se da
cuenta que hace, como el onload , el onmouseover.... etc..
segun la discusion en el bug-track en cuestion:
http://bugzilla.mozilla.org/show_bug.cgi?id=238684
la solucion planteada y el patch correspondiente pasa por blockear la
instalacion de extensiones mediante el evento onload, onmouseout, and
onmouseover
En cuanto a que si spybot Search & destroy se los echa, leo en en mismo blog
que al personaje le detecto y elimino (supongo!) el Spyware. Intuyo que es un
spyware mas o menos conocido, especificamente XXXToolbar
SaluDoS
--
LeopoldoRosasD.
CyberBlues - 2004
JID:zypper(@)jabber.cl
MSN:zypga en hotmail.com (solo MSN, no mail)
Más información sobre la lista de distribución Linux