В сети зафиксировано новое вредоносное ПО Trojan-PWS-Nslog, отличающееся нацеленностью на воровство паролей пользователей, сохраненных в процессе навигации по сети в Firefox и Internet Explorer. Более того, после активации трояна, путем определенных манипуляций с Firefox, браузер начинает сохранять все пароли, даже без получения явного указания от пользователя. После изъятия паролей из хранилища они отправляются трояном на специальный сервер в сети и в дальнейшем могут быть использованы для интеграции кода трояна на сайты, пароли доступа к которым были перехвачены.

Активация автоматического сохранения паролей в Firefox достигается за счет комментирования строк с вызовом соответствующего диалога в файле nsLoginManagerPrompter.js и подстановки вызова функции сохранения пароля - pwmgr.addLogin(aLogin). Несмотря на то, что сам по себе Trojan-PWS-Nslog поддерживает только платформу Windows, подобная методика теоретически работает во всех операционных системах. Практически использовать данный способ в Windows 7, Linux и других Unix-подобных ОС не получится, так как настройки безопасности по умолчанию запрещают изменение системных файлов (/usr/lib/firefox-x.x.x/components/).

Источник: http://www.opennet.ru/opennews/art.shtml?num=28258