除了有業(yè)者利用偽造的Firefox來(lái)綑綁Hotbar外，
Mozilla最近也因安全問題宣布移除 Firefox上的兩款擴(kuò)充程式。

資安業(yè)者eSoft在上周警告，發(fā)現(xiàn)一偽造的Firefox下載網(wǎng)站，
使用者只要下載該站所提供的Firefox就會(huì)順便裝上專門提供廣告及偵測(cè)使用者行為的Hotbar工具列
與Hotbar天氣應(yīng)用程式；另外，F(xiàn)irefox也發(fā)現(xiàn)兩個(gè)括充程式含有木馬而緊急移除。

偽造的Firefox下載網(wǎng)站外表幾可亂真，但仔細(xì)一看內(nèi)含許多錯(cuò)誤資訊，
例如所提供的最新版Firefox為3.5，但Mozilla所釋出的最新版為 3.6，
以及將Anti-phishing（防網(wǎng)釣）功能誤植為anti-Pishing。

eSoft表示，偽造的Firefox下載網(wǎng)頁(yè)並非創(chuàng)造Hotbar的Pinball公司所為，
而是其他第三方業(yè)者提供的，因?yàn)镻inball提供了安裝獎(jiǎng)金，
如果第三方業(yè)者讓使用者安裝了Hotbar，Pinball最高會(huì)支付1.45美元的每次安裝費(fèi)用。
因此第三方業(yè)者不惜以偽造的Firefox夾帶 Hotbar。

Hotbar為一外掛的工具列軟體，也是惡名昭彰的廣告及間碟軟體，它除了會(huì)不斷跳出廣告視窗外，
也會(huì)偵測(cè)用戶瀏覽的網(wǎng)頁(yè)，或是在未知會(huì)使用者的情況下安裝其他程式。
不過，Hotbar的使用協(xié)議中皆有說(shuō)明上述現(xiàn)象。

愈來(lái)愈受歡迎的Firefox成為散布廣告或間碟軟體的途徑。
除了有業(yè)者利用偽造的Firefox來(lái)綑綁Hotbar外，
Mozilla最近也因安全問題宣布移除Firefox上的兩款擴(kuò)充程式，
包括Sothink Web Video Downloader 4.0及Master Filer。

Mozilla表示，這兩款擴(kuò)充程式夾帶了木馬程式，前者含有Win32.LdPinch.gen，
後者則有 Win32.Bifrose.32.Bifrose Trojan。
開始執(zhí)行相關(guān)擴(kuò)充程式就會(huì)啟動(dòng)木馬，就算使用者移除了這些擴(kuò)充程式，
木馬程式依舊會(huì)存在，而必須要額外仰賴防毒軟體程式來(lái)掃描及移除。（編譯/陳曉莉）