A kártevő terjedésére, a felbukkanó reklámablakokkal elárasztott felhasználók panaszaira a szabad böngészőt fejlesztő Mozilla alapítvány állítólag közönbösen reagált. Az igazság ehhez képest lényegesen prózaibb lehet, és a Firefox készítői valójában nem sokat tehetnek: valaki pont az ő termékükhöz készített egy rosszindulató kódot.

Az NSIS a NullSoft cég jól ismert Winamp médialejátszó programjához kifejlesztett telepítőrendszer, amelyet a gyártó cég később bárki számára elérhetővé és módosíthatóvá, vagyis szabad forráskódúvá tett. Sajnos emiatt a különféle reklám- és kémprogramok terjesztői is rászoktak e sokoldalú installer keretrendszer használatára.

Úgy tűnik, hogy a fertőzésre panaszkodók közül sokan egy ilyen módon készült, "Foxie Browser Suit with Security Firewall" nevű kamu programot töltöttek le és telepítettek fel a gépükre - ezután jelentkeztek a felbukkanó ablakokkal és további kártevők automatikus letöltésével kapcsolatos problémák.

A megtévesztő nevű "Foxie biztonsági szoftvernek" természetesen semmi köze sincs a Firefox webböngészőhöz. Készítői viszont meggyőzően hangzó leírásban ecsetelték a Firefox és az Internet Explorer előnyeit a két webböngésző funkciócseréjével egyesítő segédprogram hatásosságát - ezért napokon keresztül szerepelt például az igen látogatott CNet Download.com letöltő weboldalon, amelyet sok netpolgár használ ingyenes alkalmazások beszerzésére.

Tévhitek és legendák
Hiba lenne azonban, ha csak a felhasználókat okolnánk a történtekért, hiszen a szabad forráskódú böngészőket gyakran eltúlzott állításokkal népszerűsítik egymás között az Internet Explorerből kiábrándult felhasználók. Az NSIS ügyben panaszkodók jelentős része pl. meg volt győződve arról, hogy a Firefox tartalmaz anti-spyware (kémprogramirtó) védelmet, pedig ez nem felel meg a valóságnak, csak egy egyszerű és nem is teljes körű, a felbukkanó ablakokat blokkoló rendszerről van szó.

Természetesen a felhasználók maguk is tehetnek a biztonságuk érdekében, ha letöltés és telepítés előtt utánanéznek, hogy a kiszemelt programokkal kapcsolatban másoknak milyen tapasztalataik voltak. Sajnos a kamu szoftverek és az álcázott spyware gyártói sokszor maguk készítenek és helyeznek el hamis dicséretet különféle weblapokon és fórumokban, amelyekre a weben megerősítést kereső felhasználó hamar rátalál.

Célkeresztben a Firefox
A cikkünkben szereplő kártevő készítői feltehetően három okból koncentráltak a Mozilla család szoftvereinek támadására.

Egyrészt az NSIS rendszerben lévő hiba lehetővé teszi Java csomagok (JAR fájlok) utólagos bejutatását és a szabad forráskódú webböngészők szélesebb körű Java támogatással rendelkeznek, mint a Java technológiától elforduló Microsoft cég saját Internet Explorerje.

Mivel a Firefox böngésző jelenleg legfeljebb 12 százalékban részedik a világ böngészőhasználatában, ezért a probléma vélhetően kevesebb figyelmet kap a médiában az Internet Explorert érintő problémákhoz képest.

Harmadrészt egy a Firefox-ot érintő hiba esetleges szélesebb visszhangja is a kellemetlenkedő programok gyártóinak kedvez, hiszen csökkentheti az Internet Explorertől elpártoló felhasználók számát, így a régebbi, jól bejáratott spyware változatoknak továbbra is meglesz a célközönsége.

A NullSoft és a Mozilla feljesztői portáljain található beszámolók szerint a felbukkanó ablakokat és más kártevők letöltését okozó, NSIS alapú fertőzés kézi eltávolítása nem egyszerű. Integrált biztonsági szoftverek telepítésével vagy a magánfelhasználók számára ingyenes SpyBot S&D irtószoftver használatával viszont a gép jól megtisztítható, és a fórumban jelzett észrevételek szerint a Google Toolbar kiegészítése védelmet nyújthat a kártevő ellen.