快車、卡巴斯基聯合聲明:FlashGet包含病毒純屬誤傳

針對近日網上流傳的「卡巴斯基稱FlashGet包含病毒」問題,網際快車信息技術有限公司與卡巴斯基(天津)科技有限公司特作出如下聯合聲明:
1、「卡巴斯基稱FlashGet包含病毒」的新聞並非卡巴斯基官方發佈,而是修改了卡巴斯基台灣網站上之前發佈過的一篇文章內容.台灣文章的內容來自於卡巴斯基實驗室一位病毒分析師的日誌,分析師在日誌中所述的情況,有可能是用戶的電腦本身中了病毒,將病毒文件拷貝至FlashGet的安裝目錄下,並且修改了FlashGet的更新設定文件,從而可能會產生自動下載帶毒文件的情況,並未指明FlashGet程式文件本身含有病毒.

2、卡巴斯基實驗室分析師在原文中並未建議用戶不應將FlashGet做為日常應用軟體,目前卡巴斯基中國技術支持中心也尚未接到關於此類問題的用戶反饋。

3、FlashGet(快車)是世界範圍內影響廣泛的一款國產軟體,一直都是業界公認安全、穩定的下載工具。到目前為止,卡巴斯基確定快車(FlashGet)軟體本身安全無毒,用戶可以放心使用。

4、卡巴斯基和FlashGet提醒廣大用戶注意互聯網安全,在獲取互聯網資源的同時,要保證開啟反病毒軟體的實時保護和主動防禦功能,並定期更新反病毒數據庫,以增強對新病毒的防禦能力。

  特此聲明!

  卡巴斯基(天津)科技有限公司
  網際快車信息技術有限公司
  2008年3月21日

事件回顧:

  據卡巴斯基台灣官方網站消息,卡巴斯基接到用戶舉報,稱掃毒軟體在Flashget文件夾中發現了木馬病毒。

  分析結果顯示,該問題將影響全球的Flashget用戶。在被感染的用戶電腦中,inapp4.exe、inapp5.exe、inapp6.exe( 由卡巴斯基掃毒軟體檢測出,並且命名為Trojan-DropperWin32.Agent.exe、Dropper.Win32Agent.ezxo和 Trojan-Dowloader.Win32.Agent.kht)等文件涉嫌。

  非常異常的是,inapp4.exe連結至FlashGet網站,並且下載名為appA.cab.的木馬程式。

  FlashGet官方針對此事沒有任何表示,但是大量用戶在論壇裡討論這個問題。

  根據網上的信息,首次感染事件是在2月29日被偵測到。最近一次的感染事件是在3月9日。在這10天裡,木馬偽裝為合法的程式進入用戶的電腦並執行。

  目前木馬已經從網站上移除,另外被修改過的FGUpdate3.ini也已恢復。

  FlashGet為何下載木馬?可能是網站被駭客操控,並取代標準結構的文件夾,引導下載木馬。

  儘管該網站不再被駭客控制,但是用戶同樣難以防範。任何木馬程式都可以修改這個位置。所以卡巴斯基建議用戶不應將FlashGet做為日常應用。因為被木馬修改後,通過FlashGet申請或請求連接的網站不會被懷疑,而用戶也不會得到警告。

轉載於→數位男女http://bbs.mychat.to/read.php?tid=692435
創作者介紹
創作者 winter1106 的頭像
winter1106

蛻變之後的藍天

winter1106 發表在 痞客邦 留言(0) 人氣()