FlashGet 1.9 verbreitet Trojaner

MĂ€rz 17th, 2008 | Tags:






FlashGet ist einer der beliebtesten Downloadmanager fĂŒr Windows, nun haben die Antivirus Experten von Kaspersky von Anwendern ihrer Sicherheitssoftware immer wieder Nachrichten bekommen, dass der Kaspersky Antivirus bei FlashGet Alarm schlĂ€gt. Besteht nun Grund zur Sorge oder nicht? Ja meinen die Experten, scheinbar haben noch unbekannte sich Zugang zu den FlashGet-Servern verschafft und die zum herunterladen angebotene Software verĂ€ndert. Um FlashGet 1.9 in eine Trojanerschleuder zu verwandeln reichte es in die FGUpdate3.ini, eine Konfigurationsdatei von FlashGet, eine zusĂ€tzliche Zeile Code einzufĂŒgen. Wer FlashGet 1.9.x auf seinem Rechner hat sollte es umgehend löschen und sich die neue gesĂ€uberte Version von der Flash-Get-Homepage herunterladen. Außerdem sollte man mit einem aktuellen Antivirus die sein gesamtes System nach SchĂ€dlingen scannen. Auf den meisten betroffenen Rechnern befanden sich die Dateien inapp4.exe, inapp5.exe und inapp6.exe im FlashGet-Verzeichnis diese mĂŒssen bei eine Deinstallation meist noch von hand vom Rechner entfernt werden. Kaspersky Anti-Virus identifiziert die enthaltenen Trojaner als: Trojan-Dropper.Win32.Agent.exo, Dropper.Win32.Agent.ezxo und Trojan-Downloader.Win32.Agent.kht. Prinzipiell reicht es auch aus die betroffenen Dateien zu löschen und die FGUpdate3.ini in den Orginalzustand zuzĂŒckzuversetzen, wer aber keine Erfahrung im Umgang mit Konfigurationsdateien hat sollte den Weg ĂŒber die Deinstallation wĂ€hlen. Was meiner Meinung nach recht traurig ist das es auf der FlashGet-Website keinen wirklichen Hinweis auf die Gefahr gab und gibt, eine kurze Information, dass man sich die Version erneut runterladen und installieren soll oder ein Link ins User-Forum in dem ein Artikel zum Thema steht hĂ€tte da vollkommen ausgereicht. Stattdessen preist man auf der Startseite FlashGet als “100% Clean, free”, “No adware and spyware, Easy to install and use” an.

Verwandte Artikel

Nagware – Der neue Betrug mit Werbebannern
Neue Bootsektorviren und MBR Rootkits
Neuer Ebay-Trojaner



Verwandte Artikel:


  • Achtung Ebaykunden. neuer Trojaner unterwegs
  • Creative-Commons-Lizenz bei Wiki
  • Trojaner in Musik-Dateien und Codecs
  • Acrobat Reader Sicherheitsleck
  • Office 2010 Trojaner-Schutz


    • Leave a comment | Trackback
    No comments yet.
    « »
    TOP