Sophos今天发出警示称网络欺诈者正在打Firefox用户的主意，由于最近Firefox版本更新频繁，因此黑客就采用伪造更新包的方式忽悠用户升级所谓的“Mozilla Firefox 5.0.1”，而这个升级包内就装有从事密码盗窃的木马。Sophos表示，已经升级到Firefox 5的用户无需下载任何升级包，系统会自动推送升级，届时自动选择即可，这就可以让种马者没有机会。

目前已经识别出假冒Firefox中捆绑的木马名称为Troj-PWS-BSF，主要用于盗窃浏览器并可从网络上下载更多病毒二次感染，提请各位注意，详细情况请参看Sophos的分析报告。