可疑的飞鸽传书中文版

Saturday, March 1st, 2008 @ 16:30

飞鸽传书是局域网内必备利器。近日这个软件常常发生诡异事件,频繁有如下的消息传来:

>这是IPMSG V2.04 中文版自动更新消息. 您正在运行旧版本,请更新您的软件. 更新后本消息将不再出现! 注意: ipmsg v2.00-2.02 版本中的传输文件/文件夹功能存在缓冲区溢出问题 请更新到2.03或更高版本.

同时有一个名为

ipmsg new.exe

的文件传来

经查,此消息为某个版本的飞鸽传书软件自动发送的。其版本信息为“2.04中文版”,2003年发布。

我感到很奇怪:我使用的是官方中文2.06版,04年发布,此后官方一直没有新的稳定版发布,这个不请自来的2.04版是什么来头呢?

发送来的ipmsg new.exe的文件信息:

File size: 172032 bytes
MD5: c1c6fb182b36c9336217d92876915e6a

将这个文件提交到多引擎查毒网站virustotal.com上进行扫描:http://www.virustotal.com/zh-cn/analisis/63774683254bb1959fb86d86cc72fcbb 结果只有一个Prevx1    V2引擎认为这个文件是Heuristic: Suspicious Backdoor。 还好,不是什么流行木马。

但是我强烈建议不要继续使用这个如病毒般乱发自己的程序,为安全故,也为不要打扰他人。以我这个阴谋论者揣测,这个李鬼中文版想用一个近似无害的修改版占领一部分机器,再逐步换上真正的带后门的程序,得以感染用家的电脑。其实,官网上也说了

Note: ipmsg v2.00-2.02’s file/folder transfer function has a buffer overflow problem

看来,这个只是某个旧版本的ipmsg的bug行为……大家还是赶紧使用官方认可的2.06中文版吧。

原版的ipmsg是一个开放源码程序,可以在官方网站http://www.ipmsg.org/index.html.en得到。最新的稳定版本为2.06,2004/09/08发布。官方认可的中文移植版本可以在http://www.azhi.net/IPMsg/得到。最新也为2.06,2004/11/15发布。

官方认可的ipmsg2.06版文件信息为:

File size: 159744 bytes
MD5: f0123251ee94dd62ecbd3c1b3cfe8201

版本信息截图为

2008-03-01_161123

Posted in t | No Comments »

Leave a Reply