Pobierając pliki z zaufanego i popularnego serwera jesteśmy przekonani o ich poprawności. Niestety nie zawsze tak jest. Przykładem może być tutaj serwer projektu Mozilla, na którym wykryto wirusa w jednym z dodatków do popularnej przeglądarki Firefox.
Szkodnik znajdował się w wietnamskim pakiecie językowym a dokładnie w zainfekowanym przez niego pliku HTML. Wirus trafił na serwer ponieważ w efekcie zainfekowania komputera autora wtyczki. Kod rezydujący w pliku HTML wykorzystywany był do wyświetlania niechcianych reklam, ale niewykluczone, że jego funkcjonalność była o wiele większa.
Programiści Mozilli nie są w stanie dokładnie stwierdzić, jak wielu użytkowników mogło pobrać zainfekowane rozszerzenie. Kod skryptu, rozpoznawany przez skanery jako HTML.Xorer, był częścią pakietu z rozszerzeniem do Firefoxa od 18 lutego. Od listopada ubiegłego roku został on pobrany 16 667 razy. W związku z tym, istnieje duże prawdopodobieństwo, że robak nie zaraził znacznej ilości komputerów.
Dodatki do przeglądarki Firefox są wysyłane na serwer bezpośrednio przez swoich twórców. Istnieje więc prawdopodobieństwo, że pobierane rozszerzenie natrafimy na złośliwy kod. Aby zminimalizować ryzyko wystąpienia takie sytuacji, programiści planują codzienne sprawdzanie katalogów z dodatkami pod kątem obecności wirusów.
