セキュリティ組織の米SANS Instituteは米国時間9月23日,トロイの木馬(悪質なプログラム)が含まれた韓国語版のMozilla SuiteとThunderbirdが配布されていた可能性があるとして注意を呼びかけた。
当初SANSでは,韓国の特定サイトからダウンロードした韓国語版Mozilla Suite 1.7.6 for LinuxおよびThunderbird 1.0.2 for Linuxにトロイの木馬が含まれる可能性があるとしていたが,公式FTPサイトに置かれていた韓国語版Mozilla/Thunderbirdにもトロイの木馬が含まれていたことが明らかになったという。
トロイの木馬が含まれているパッケージをインストールすると,「/bin」以下の実行形式ファイルに,バックドアを含む悪質なプログラムを仕込まれる恐れがある。韓国語版MozillaやThunderbirdを最近ダウンロード/インストールしたユーザーは,MD5やSHA-1のハッシュ値(チェックサム)を検証して,正当なパッケージであることを確認するようSANSでは勧めている。
◎参考資料
◆Korean Mozilla and Thunderbird Distro Site Woes
