Download-Manager FlashGet soll Trojaner nachladen

Laut dem Sicherheitsdienstleister Kaspersky gibt es derzeit ein Problem mit dem Download-Manager FlashGet. Die Software soll unbemerkt Trojaner auf die Festplatte der Anwender herunterladen. Die chinesischen Entwickler hüllen sich in Schweigen. FlashGet-Nutzer auf der ganzen Welt sollen insgesamt mit drei Trojanern infiziert worden sein. Erste Meldungen über Funde im Programmverzeichnis gingen bereits am 29. Februar ein - die letzte Infektion trat am 9. März auf. Die Eperten von Kaspersky vermuten, dass bei einem Angriff auf die FlashGet-Webseite eine Datei namens Fgupdate3.ini eingeschleust wurde. Diese ist dafür verantwortlich, dass ein lokal installiertes FlashGet über das Internet aktualisiert wird.

Durch Manipulationen an dieser Datei lädt die Update-Funktion nicht nur Aktualisierungen für die Software herunter, sondern auch Trojaner, die sich in den Dateien inapp4.exe, inapp5.exe und inapp6.exe verstecken. Sie stammen ebenfalls von der Webseite des Herstellers. Inzwischen wurden diese drei Dateien vom Webserver gelöscht und auch die Fgupdate3.ini wurde in ihren Ausgangszustand zurückgesetzt.

Kaspersky wies darauf hin, dass FlashGet bisher als seriöses Programm eingestuft wurde und Sicherheits-Tools deswegen dem Netzwerkverkehr vertrauten. "Bis jetzt gab es keine offizielle Reaktion des chinesischen Entwicklers von Flashget. Die Hintergründe für den Vorfall bleiben unklar und es gibt keine Garantie, dass sich so etwas nicht wiederholt", sagte Aleks Gostev, leitender Virus-Analyst bei Kaspersky.