Le module complémentaire incriminé contient des fichiers HTML compromis par un malware, plutôt que le malware lui-même (pas de possibilité de réplication). Le nom de Xorer-A, un virus dédié à l’environnement Windows, circule. Selon un avis publié par Mozilla, le code se contente d’afficher des publicités mais pourrait être utilisé à des fins plus malveillantes.
Mozilla s'explique
La période d’infection du pack de langage vietnamien semble remonter au 18 février 2008. Mozilla est incapable de donner des chiffres précis quant au nombre d’extensions contaminées qui ont été téléchargées, mais à titre indicatif, précise que depuis novembre 2007, ledit pack a enregistré près de 16 700 téléchargements. A priori, peu d’utilisateurs de Firefox sont donc sous la menace mais pour ceux qui sont concernés, il est évidemment préconisé de désactiver le pack.
Comme le pack a été proposé sur les serveurs de Mozilla, quelques piques commencent à être lancées. Sentant le vent de la polémique se lever, Mozilla a bien précisé que toutes les extensions étaient passées au crible d’antivirus lors du processus de mise en ligne mais en l’occurrence, ce mécanisme de prévention n’a pas porté ses fruits, eu égard à la jeunesse du malware pas encore répertorié. D’autre part, Mozilla tire déjà les conséquences de son " erreur ", et promet la mise en place d’une nouvelle politique en matière de sécurité informatique, avec des scans qui seront opérés à des intervalles de temps réguliers après mise à disposition d’une extension.
N.B : A noter que l’auteur du pack est à priori lui aussi une victime du virus Xorer-A (l’infection a eu lieu sur sa machine). Aucune volonté délibérée de nuire pour ce dernier.
