[警犬] 有在使用Flashget的人請注意
【卡巴斯基】警告:FlashGet可能自動下載木馬病毒
以下文章節錄自http://briian.com/?p=5261
卡巴斯基實驗室分析人員推測,第一波感染事件發生在2月29日。在十多天裡,偽裝合法
的程式的木馬,從開發者的位置被下載進入使用者的電腦安裝並執行木馬!目前木馬程式
目前已經從這個網址被移除,另外FGUpdate3.ini〈同樣也經由網路下載至使用者電腦的
程式〉也回到原始的狀態。
卡巴斯基實驗室分析人員表示,顯然這個開發者的網站被駭客以及某個人操控,並取代
標準結構的檔案,引導連結至某個木馬的所在位置。比較起以往常見的手法,此事件較
為特殊的是,駭客不使用另一個網頁,駭客所利用的手法是增加一個連結在FGUpdate3
.ini 檔案,執行FlashGet後,即使使用者並未點擊“Refresh”,FlashGet仍會利用
ini檔案中得到的資訊,每隔一段時間自動下載檔案至使用者的電腦中。這個「弱點」在
FlashGet 1.9xx中的版本中就已經被提出。
對電腦安全有疑慮的人,請移除並暫時停用FlashGet下載軟體。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.71.2.194