Flashget als Trojaner-Schleuder enttarnt

EnterpriseProjekteService-ProviderSicherheitSoftware

Die Sicherheitsspezialisten von Kaspersky haben am vergangenen Freitag ein Problem mit dem kostenlosen Downloadmanager Flashget gemeldet. Flashget habe unbemerkt Trojaner aus dem Internet herunterladen. Flashget-Nutzer weltweit wurden laut Kaspersky mit insgesamt drei unterschiedlichen Trojanern verseucht. Der chinesische Hersteller hüllt sich jedoch in Schweigen.

Erste Meldungen über Funde im Programmverzeichnis von Flashget erhielt Kaspersky nach eigenen Angaben bereits am 29. Februar. Die letzte Infektion soll am 9. März aufgetreten sein. Kaspersky vermutet, dass bei einem erfolgreichen Angriff auf die Flashget-Website eine manipulierte Datei mit dem Namen Fgupdate3.ini eingeschleust wurde, die ein lokal installiertes Flashget über das Internet aktualisiert.

Die darin vorgenommenen Änderungen führten schließlich zum Download der Dateien inapp4.exe, inapp5.exe und inapp6.exe von der Webseite des Herstellers. “Die Trojaner wurden von der Webseite entfernt und Fgupdate3.ini, die ebenfalls über das Internet auf den Rechner gelangt, in ihren Ausgangszustand zurückversetzt”, erklärte Aleks Gostev, leitender Virus-Analyst bei Kaspersky.

Kaspersky wies darauf hin, dass Flashget als seriöse Anwendung angesehen wird und Sicherheitsprogramme deswegen dem Netzwerkverkehr von Flashget vertrauten. “Bis jetzt gab es keine offizielle Reaktion des chinesischen Entwicklers von Flashget. Die Hintergründe für den Vorfall bleiben unklar und es gibt keine Garantie, dass sich so etwas nicht wiederholt”, ergänzte Gostev.