Seorang peneliti dari Sophos mengingatkan perihal adanya virus trojan yang mengancam para pengguna Mozilla Firefox.
Peneliti tersebut mengatakan, penyebaran virus ini adalah dengan email. Disebutkannya bahwa jika ada notifikasi email dengan subyek ‘New Version released’ dari email dengan alamat @firefox.com adalah palsu. Email tersebut adalah sarana virus untuk menginfeksi Mozilla yang sudah terinstal di PC.
Email tersebut berisikan pesan bahwa untuk mendapatkan update terbaru dari Mozilla Firefox, pemilik PC harus mendownload sebuah file kecil yang merupakan patch file. Selanjutnya patch tersebut, ujar pesan dalam email itu, akan memperbaiki sejumlah fitur keamanan dan sedikit perubahan pada tampilan browser.
Berikut ini adalah pesan email secara lengkap:
“A Firefox software update is a quick download of small amounts of new code to your existing Firefox browser. These small patches can contain security fixes or other little changes to the browser to ensure that you are using the best version of Firefox available.
“A Firefox software update is a quick download of small amounts of new code to your existing Firefox browser. These small patches can contain security fixes or other little changes to the browser to ensure that you are using the best version of Firefox available.
“Firefox is constantly evolving as our community finds ways to make it better, and as we adjust to the latest security threats. Keeping your Firefox up-to-date is the best way to make sure that you are using the smartest, fastest and . most importantly . safest version of Firefox available.
“A Firefox update will not make any changes to your bookmarks, saved passwords or other settings. However, there is a possibility that some of your Add-ons won.t be immediately compatible with new updates.”
Di bagian bawah email, terdapat link yang merujuk ke alamat btopenworld.com. File eksekutabel ini sebenarnya adalah installer untuk Mozilla Firefox 5.0.1 dengan password stealer. Virus ini akan mencoba mengalihkan perhatian pemilik PC, sedangkan virus ini tetap bekerja secara underground.
sumber : beritateknologi.com