http://www.zdnet.com.tw/news/software/0,2000085678,20128243,00.htm FlashGet疑自动下载木马程式 ZDNet记者马培治／台北报导 2008/03/18 19:44 广受欢迎的下载工具软体FlashGet（又名快车）传出会自动下载木马程式，资安业者卡 巴斯基(Kaspersky)并警告该木马已透过FlashGet发生全球性的散布。 卡巴斯基是在上周五(3/14)日於官方网站的资安部落格上，由资深病毒分析师Aleks Gostev发出了此一警讯。Gostev在文中表示，近日收到用户回报在知名下载工具FlashGet 的资料夹中发现木马程式，经分析後发现，这些木马程式是直接下载自FlashGet的官方网 站，怀疑FlashGet官方网站被骇，并进而被利用来透过合法的FlashGet软体散布木马程式 ，使得FlashGet俨然从下载工具成了木马程式下载器(downloader)。 Gostev表示，原属FlashGet正常设定档的FGUpdate3.ini疑似遭到窜改，并会连结至远端 网站下载档名分别是inapp4.exe、inapp5.exe与inapp6.exe的木马程式，值得注意的是， Gostev发现这些档案的下载来源，竟是在FlashGet官方网站，这些木马的主要行为则是还 会再下载其他的恶意程式。 不过FlashGet对此事却表现的毫无所悉。FlashGet在官方网站上并未对此事发布任何声明 ，官网上不分中英文的讨论区，都已有不少使用者反映，但FlashGet官方仍未有具体回应 或说明。 但值得注意的是，被卡巴斯基指为木马来源、被置於FlashGet官方网站上的恶意连结，如 今已失效，但无从得知是FlashGet自行取下，或是由骇客取下。 在台未设分公司与发言人的卡巴斯基并未能提供进一步详情，但其他业者则认为类似手法 的确可能存在，但均表示未在本地发现类似状况。 趋势科技技术顾问简胜财便说，用户端电脑上的档案被更动有很多种原因，由於手边没有 样本，难判断此案例是用户先中了其他病毒後导致FlashGet资料夹内的档案被窜改，或真 的是FlashGet本身的问题。 赛门铁克资深技术顾问庄添发则表示，病毒窜改系统档案的行为相当常见，建议企业用户 采用能限制存取特定档案格式的端点安全软体进行控管；简胜财则说，透过下载器连结远 端电脑下载恶意程式的手法亦越来越普遍，建议企业用户采用能过滤危险网址的网页信誉 评等系统。 至於个人用户，各家业者则都建议务必及时为作业系统、防毒软体安装更新，以防御最新 的攻击手法，减低风险。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.132.219.139