FlashGet: Beliebter Download-Manager als Trojaner-Schleuder

1. April 2008, 08:17
12 Postings

Zumindest 10 Tage lang manipulierte Software von der Seite des Herstellers angeboten

Zu den beliebtesten Download-Managern unter Windows gehört "FlashGet". Der Hersteller bewirbt seine Software dabei als "100% Clean, free", um herauszustreichen, dass diese nicht nur kostenlos ist, sondern auch - im Gegensatz zu anderen Angeboten - vollständig ohne Ad- oder Spyware auskommt.

Trojaner

Ein Umstand, der zumindest 10 Tage lang so nicht gestimmt haben dürfte. Wie der Anti-Virenspezialist Kaspersky in seinem Weblog berichtet, sei zumindest zwischen dem 29. Februar und dem 9. März eine Version der Software ausgeliefert worden, die eine sehr unschöne Nebenfunktion eingebaut hatte: Sie installierte Trojaner auf den Rechnern der AnwenderInnen.

Clean

Nach zahlreichen Postings und Beschwerden in den Foren von FlashGet gibt es mittlerweile wieder eine "cleane" Version des Download Managers zum herunterladen. Wie es zu dem Vorfall kommen konnte, bleibt hingegen im Dunkeln, die EntwicklerInnen haben sich dazu bisher noch nicht zu Wort gemeldet.

Interpretationen

Bei Kaspersky glaub man allerdings nicht an eine Aktion der Flash-Get-EntwicklerInnen selbst. Wahrscheinlicher sei, dass die Webpage unbemerkt gehackt worden sei.

Eintrag

Jedoch verweist man in dem Zusammenhang auch auf ein grundlegendes Problem: In der Einstellungsdatei FGUpdate3.ini reiche ein simpler Eintrag um die Software - unbemerkt von den BenutzerInnen - bei jedem Start zum Download einer gewissen Datei zu bringen. Diese simple Methode sei nun auch zur Nachinstallation des Trojaners genutzt worden. (red)

  • Bild nicht mehr verfügbar
Share if you care.