木馬病毒攻擊Flashget全球使用者

卡巴斯基實驗室警告,日前陸續收到從使用者回報,其防毒軟體在Flashget資料夾中偵測出木馬病毒,將會影響到Flashget的全球使用者

卡巴斯基實驗室數天前陸續收到從使用者回報,其防毒軟體在Flashget資料夾中偵測出木馬病毒。

這項分析結果顯示,這個問題影響了全球Flashget的使用者。這個被命名為inapp4.exe、inapp5.exe、inapp6.exe的檔案(由卡巴斯基偵測出,並且命名為Trojan-DropperWin32.Agent.exe、Dropper.Win32Agent.ezxo和 Trojan-Dowloader.Win32.Agent.kht)出現在用戶被感染的電腦中。

儘管FlashGet網站並沒有針對這項議題發布任何相關資訊,但是其使用者卻開始在討論區裡熱烈討論這個議題。

卡巴斯基實驗室分析人員推測,第一波感染事件發生在2月29日。在十多天裡,偽裝合法的程式的木馬,從開發者的位置被下載進入使用者的電腦安裝並執行木馬!

目前木馬程式目前已經從這個網址被移除,另外FGUpdate3.ini(同樣也經由網路下載至使用者電腦的程式)也回到原始的狀態。

卡巴斯基實驗室分析人員表示,顯然這個開發商的網站被駭客以及某個人操控,並取代標準結構的檔案,引導連結至某個木馬的所在位置。比較起以往常見的手法,此事件較為特殊的是,駭客不使用另一個網頁,駭客所利用的手法是增加一個連結在FGUpdate3.ini 檔案,執行FlashGet後,即使使用者並未點擊「Refresh」,FlashGet仍會利用 ini檔案中得到的資訊,每隔一段時間自動下載檔案至使用者的電腦中。這個「弱點」在FlashGet 1.9xx中的版本中就已經被提出。

所以,儘管這個網站不再被駭,使用者同樣難以防範。任何木馬程式都可以透過修改這個本機端的 ini檔案的手法,導致它的運作模式和 Trojan-Downloader 手法相似。而且因為 FlashGet 通常也會被使用者加入到信任的應用程式區域中,導致當有這樣的事件發生時,使用者不會接收到安全防護軟體的警告。

發表迴響

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416