Nowy wirus Trojan-PWS-Nslog jest w stanie przechwytywa� wszystkie has�a z przegl�darki Mozilla Firefox w taki spos�b, �e u�ytkownik nawet o tym nie wie.

Nie dzia�a on tutaj jednak jak wi�kszo�� innych wirus�w, a w zasadzie keylogger�w, kt�re �ledz� to co u�ytkownik wpisuje z klawiatury. Firma Webroot, kt�ra przeanalizowa�a dzia�anie wirusa wykaza�a, �e ten wykorzystuje fakt i� identyfikatory stron WWW umieszczane s� w pami�ci hase� przegl�darki. Wirus zmienia ustawienia przegl�darki w pliku JavaScript Firefoxa (nsLoginManagerPrompter.js). Niestety zmiany te powoduj�, �e Firefox zaczyna zapisywa� dane logowania w spos�b automatyczny i to bez pytania u�ytkownika o zgod�.

Podmiana ustawie� jest nad wyraz prosta, najpierw wy��cza pytanie u�ytkownika o zgod�, a ju� w nast�pnej linijce dopisuje kod automatycznego zapisywania. Sama podatno�� znana jest ju� od 2009 roku, wi�c Mozilla mia�a czas na jej za�atanie.

Co ciekawe tw�rca tego szkodnika nie zatar� po sobie �lad�w. Okaza�o si�, �e w kodzie wirusa znaleziono jego imi�, a nawet adres Gmail. Znaleziono tak�e stron� na Facebooku, gdzie podobno ira�skiego pochodzenia programista twierdzi, �e programuje takie rzeczy dla przyjemno�ci.

Sam wirus stanowi zagro�enie dla wszystkich platform, gdzie istnieje mo�liwo�� modyfikacji felernego pliku.

�r�d�o: heise-online