Zainfekowany dodatek to wietnamski pakiet językowy do Firefoksa 2. Pojawił się on w Sieci 18 lutego. Mozilla nie wie ilu użytkowników mogło go pobrać. Wiadomo, że w zeszłym tygodniu zrobiło to 1,2 tys. internautów. Zapewne więc problem dotyczy niewielkiego odsetka osób korzystających z otwartej przeglądarki. Wszyscy jednak chcieliby wiedzieć jak mogło dojść do udostępnienia dodatku zawierającego niechciany kod.

Według Hai-Nama Nguyena – jednego z deweloperów Mozilli – do infekcji doszło ponieważ komputer twórcy dodatku został zainfekowany trojanem Xorer, a szkodnik ten zmodyfikował pliki HTML, dodając skrypt przekierowujący użytkowników na serwery z reklamami. Również w oficjalnej informacji od Mozilli czytamy, że dodatek nie zawiera szkodnika, a jedynie został przez niego zmodyfikowany.

Mozilla systematycznie skanuje dodatki przed umieszczeniem ich na stronach. Trojan Xorer został jednak zidentyfikowany przez firmy dostarczające zabezpieczenia dopiero 28 lutego, czyli dziesięć dni po opublikowaniu pakietu językowego. W tej chwili wszystko wskazuje na to, że to jedyny taki przypadek.

Szef Mozilli ds. bezpieczeństwa Window Snyder zapewniła, że firma ulepszy swoje rozwiązania do skanowania. Wyjaśniła też, że podobny wypadek mógł się zdarzyć każdemu, nie tylko twórcom produktów otwartych. Deweloperzy nie są trzymani w zamknięciu. Używają swoich komputerów do surfowania po sieci i rozrywki, a to naraża ich na infekcje.

Trzeba też przyznać, że w przeszłości podobne wpadki zdarzały się twórcom produktów zastrzeżonych. Przykładowo firma Apple wprowadziła do sprzedaży iPody z funkcją wideo, które zawierały szkodnika. Nic chyba jednak nie przebije firmy Sony, która swojego czasu całkowicie świadomie umieściła rootkita na płytach.