*
 
AfterDawn: IT-alan uutiset

Saastunut versio DC++:sta levityksessä

Kirjoittaja Jari Ketola @ 26.1.2005 07:39 Kommentteja (11)

Saastunut versio DC++:sta levityksessä Antivirusyhtiö Kaspersky Lab on ilmoittanut että useissa luotettavana pidetyissä palveluissa (esim. Cnetin Download.com) on levitetty troijalaisilla höystettyä versiota DC++ -P2P-ohjelmasta.
Saastunut versio asentaa TrojanDownloader.Win32.Istbar.er, Trojan.Win32.Krepper.ag ja Trojan.Win32.Agent.ba -komponentit, jotka kaikki liittyvät mainosohjelmien asennukseen.

Version 0.668 asentaneita kehotetaan tarkistamaan koneensa haittaohjelmien varalta esim. Ad-Awarea käyttäen. Muut versiot ohjelmasta eivät ole Kaperskyn tietojen mukaan saastuneita.

AfterDawnin tarjoama versio on ollut koko ajan puhdas, mutta mikäli asennuspaketin lähde on epävarma, suosittelemme asentamaan edellämainitun Ad-Aware -ohjelman.

Asennuspaketit erottaa toisistaan esim. MD5-tarkistussumman perusteella.

Puhtaan version MD5: 9041a4c53a30bb45fcd6a81669241045
Troijalaisversion MD5: 02ffde276505191525e84cf084cb85e9

Windows-käyttäjät voivat imuroida md5sum.exe -ohjelman esim. etree.org:sta.

Puhdas versio DC++:sta on imuroitavissa osoitteessa:

http://fin.afterdawn.com/ohjelmat/p2p_ohjelmat/p2p_ohjelmat/dcplusplus.cfm

Myös Sourceforgen tarjoama versio on tätä kirjoitettaessa puhdas. Download.com on poistanut DC++:n listoiltaan.

Lähde: Kaspersky Lab

Edellinen Seuraava  

11 kommenttia

126.1.2005 8:38

On toi Download.com:in tietoturva vähän persiillään...samasta lähteestä haettu Peerguardian on myös ollut saastunut jossain vaiheessa. MD5:n tarkistus olisi suotavaa kaikissa netistä imuroitavista softista tai imuttaminen valmistajan sivulta.

226.1.2005 12:00

joku homo laittanut troijalaisen siihen!

326.1.2005 12:21

No joo, aika idiootti pitää olla jos jostain download.comista softia latailee. Download.comia voi korkeintaan käyttää siihen jos on epäselvää mitä ohjelmia on olemassa, mutta eiköhän ole parempi ko. softan valmistajan/julkaisijan sivuilta ladata jos kiinnostaa. Kantapään kautta opittua ikävä kyllä, oiskohan ollu vielä kaiken lisäks joku tosi måste privacy-protection-tool minkä erehdyin lataamaan...

426.1.2005 14:31

ihan turha toi koko mesta, kannattaa lataa dc++ oikeilta sivuilta..

526.1.2005 16:25

No ongelmahan on juuri siinä että kaikilla ei ole varaa pitää omaa ftp servua ja ne pistää softansa Download.com:iin jakeluun. Sitten joku mulkku on käynyt sen korvaamassa omalla versiolla.

626.1.2005 19:00

Yhdyn lallin mielipiteeseen. Download.com tarjoaa ihan käytettävääkin tavaraa, mutta eipä sieltä todellakaan kannata mennä imuttamaan dc:tä tai windowssia =D Jos haluu vaikka herätyskellon, ni voi olla ihan oikeassa paikassa... Kuitenkin download.com on hyvin isossa osassa levittämässä esim. Avant-selainta.

727.1.2005 3:39
Rattus
Inactive

Kiitettävää uutisointia!

827.1.2005 12:27
satan91
Inactive

kiitos

927.1.2005 13:55

Kiitän myös. Sain napattua örkin pois verekseltään.

1029.1.2005 7:57

Ei tainnut olla ainoa ohjelma tuo DC++. http://www.chiark.greenend.org.uk/~sgtatham/putty/

Quote:
We've been alerted to a trojan PuTTY 0.56 installer that was posted on CNET's download.com for about a fortnight (now removed). We are informed it installed various spyware.

111.3.2006 12:55

mistä voi ladata tiedostoja dc++:lle?

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto