Компания Webroot, занимающаяся вопросами информационной безопасности, обнаружила вирус Trojan-PWS-Nslog, который изменяет настройки Firefox в угоду злоумышленникам. Речь идет о способности браузера сохранять пароли.

    В эксперименте, поставленном специалистами компании, перед заражением Firefox версии 3.6.10 выдавал обычное окно с предложением запомнить пароль при его вводе на том или ином веб-сайте. После инфицирования браузер стал "забывать" о предупреждении и сохранял кодовые комбинации без ведома пользователя. Троянец изменяет несколько сточек кода в модуле nsLoginManagerPrompter.js, что приводит к автоматическому запоминанию паролей, даже если в настройках обозначена необходимость всегда выдавать оповещение перед сохранением.

    Результатом действий вируса становится создание новой учетной записи под именем Maestro, с которой осуществляется сканирование реестра и сбор прочих паролей (в т. ч. сохраненных в Internet Explorer) с их последующей отправкой мошенникам.

    В качестве меры противодействия рекомендуется переустановить Firefox с использованием нового дистрибутива.