卡巴斯基:“快车FlashGet含病毒”的声明

针对近日网上流传的“卡巴斯基称FlashGet包含病毒”问题,网际快车信息技术有限公司与卡巴斯基(天津)科技有限公司特作出如下联合声明:
1、“卡巴斯基称FlashGet包含病毒”的新闻并非卡巴斯基官方发布,而是修改了卡巴斯基台湾网站上之前发布过的一篇文章内容.台湾文章的内容来自于卡巴斯基实验室一位病毒分析师的日志,分析师在日志中所述的情况,有可能是用户的电脑本身中了病毒,将病毒文件拷贝至FlashGet的安装目录下,并且修改了FlashGet的更新配置文件,从而可能会产生自动下载带毒文件的情况,并未指明FlashGet程序文件本身含有病毒.

 　   2、卡巴斯基实验室分析师在原文中并未建议用户不应将FlashGet做为日常应用软件，目前卡巴斯基中国技术支持中心也尚未接到关于此类问题的用户反馈。

　　3、FlashGet（快车）是世界范围内影响广泛的一款国产软件，一直都是业界公认安全、稳定的下载工具。到目前为止，卡巴斯基确定快车（FlashGet）软件本身安全无毒，用户可以放心使用。

　　4、卡巴斯基和FlashGet提醒广大用户注意互联网安全，在获取互联网资源的同时，要保证开启反病毒软件的实时保护和主动防御功能，并定期更新反病毒数据库，以增强对新病毒的防御能力。

　　特此声明！

　　卡巴斯基（天津）科技有限公司
　　网际快车信息技术有限公司
　　2008年3月21日

事件回顾：

　　据卡巴斯基台湾官方网站消息，卡巴斯基接到用户举报，称杀毒软件在Flashget文件夹中发现了木马病毒。

　　分析结果显示，该问题将影响全球的Flashget用户。在被感染的用户电脑中，inapp4.exe、inapp5.exe、inapp6.exe( 由卡巴斯基杀毒软件检测出，并且命名为Trojan-DropperWin32.Agent.exe、Dropper.Win32Agent.ezxo和 Trojan-Dowloader.Win32.Agent.kht)等文件涉嫌。

　　非常异常的是，inapp4.exe连结至FlashGet网站，并且下载名为appA.cab.的木马程序。

　　FlashGet官方针对此事没有任何表示，但是大量用户在论坛里讨论这个问题。

　　根据网上的信息，首次感染事件是在2月29日被侦测到。最近一次的感染事件是在3月9日。在这10天里，木马伪装为合法的程序进入用户的电脑并执行。

　　目前木马已经从网站上移除，另外被修改过的FGUpdate3.ini也已恢复。

　　FlashGet为何下载木马？可能是网站被黑客操控，并取代标准结构的文件夹，引导下载木马。

　　尽管该网站不再被黑客控制，但是用户同样难以防范。任何木马程序都可以修改这个位置。所以卡巴斯基建议用户不应将FlashGet做为日常应用。因为被木马修改后，通过FlashGet申请或请求连接的网站不会被怀疑，而用户也不会得到警告。