［米国］
Firefoxの拡張機能を装うトロイの木馬が登場──パスワード情報などを詐取

（2006年07月27日）

　セキュリティ・ベンダーの米国マカフィーは、Webブラウザ「Firefox」の拡張コンポーネントのように偽装する新しい不正プログラムを発見した。

　同社が「FormSpy」と呼ぶこのトロイの木馬プログラムは、「Downloader-AXM」という別のトロイの木馬プログラム（電子メールのスパム・メッセージに最近検出された）にすでに感染しているコンピュータにダウンロードされる。Downloader-AXMは、ユーザーに知られないようにサーバにコンタクトして他の不正プログラムをひそかにダウンロードさせる。

　ダウンロードされたFormSpyプログラムは、Firefoxの拡張機能を装って自らをインストールする。それは、「NumberedLinks 0.9」拡張機能（Webページ内のリンクに通し番号を振り、ユーザーがマウスではなくキーボードで番号を入力することでリンク先に飛べるようにする）のように見えるという。

　FormSpyはさらに、Webブラウザ内の情報を別のWebサイトに送る。マカフィーによると、そうした情報には、クレジットカード番号、パスワード、電子バンキング用暗証番号（PIN）などが含まれている可能性がある。また、FormSpyは電子メールやICQインスタント・メッセージング・サービスやFTPのパスワードも盗むことができるという。

(ジェレミー・カーク／IDG News Service ロンドン支局)