Mozilla-folkene indrømmer nu, at de fornylig har distribueret et Firefox-plug-in inficeret med virus. Det virusinficerede plug-in indeholder malware i form af adware og blev distribueret som en vietnamesisk sprogpakke til Firefox 2.0.
Ifølge Mozilla har man ikke styr på antallet ef downloadede plug-ins med indbygget virus. Dog ved man at der siden november er blevet downloadet 16.667 vietnamesiske sprogpakker, og at virus'en kun har har været med siden februar.
»Alle der har downloadet den nyeste vietnamesiske sprogpakke efter 18. februar 2008 har fået en inficeret kopi,« advarer Mozillas sikkerhedschef, Window Snyder.
Den inficerede kode i Mozillas Firefox-plug-in er en såkaldt Xorer Trojan, som i første omgang ikke blev opdaget i Mozillas sikkerhedsscans af software. Alt software scannes nemlig hos Mozilla for at sikre at der ikke er virus i programmer til distribution, men Xorer Trojan var ved første scanning ikke opdaget og defineret af antivirus-firmaerne fortæller Mozilla. Derfor slap den igennem.
Mozilla fortæller endvidere, at der ikke er fundet vira i andet software, efter at selskabet har foretaget nye scanninger.
Snyder fortæller også, at man aldrig som udvikler kan gardere sig mod at komme til at distribuere virus, og at det gælder alle selskaber, open source eller ej. Hun kalder det et "fact of life" og hentyder til, at udviklere ikke holdes i mørke kældre uden adgang til internettet.
»I de fleste softwareudviklingsmiljøer holdes udviklere ikke skjult i en mørk hule. De browser på web og tager deres laptops med på kaffebar. Sådan er det bare,« slutter hun.
Produkter med indbygget virus er ikke et ukendt fænomen. I 2006 gik det ud over Apple, da de udsendte en række iPods med RavMonE.exe virus på. Sidste år gik det ud over Best Buy, som solgte digitale billedrammer med indbygget malware.