Wstrzykuje stronom złośliwy kod przez FTP
Najpierw kradnie hasła z menedżera plików Total Commander (TC), potem łączy się z serwerami FTP i dodaje złośliwe skrypty do plików stron internetowych. Jak bronić się przed niezidentyfikowanym wirusem, radzi czytelnikom Dziennika Internautów przedstawiciel polskiej ekipy TC.
Po sieci grasuje wirus, który łączy się z serwerami FTP i infekuje strony internetowe. Informację taką przekazał nam jeden z czytelników, kierując ją na blog shpyo.net. Szkodnik kradnie hasła z programu Total Commander, po czym dodaje ukryte ramki, linki i złośliwy kod do plików index.php, index.html, main.php i wielu innych, które ma w definicjach.
Zagrożone są strony oparte na autorskich oraz popularnych skryptach, np. Wordpress. Użytkownicy tego ostatniego narzędzia mogą znaleźć złośliwy kod w szablonach w katalogu wp-content/themes/ oraz w innych plikach z ustawieniami konfiguracyjnymi - ostrzega autor shpyo.net.
Po zainfekowaniu strony dostęp do niej zostaje zablokowany przez osłony sieciowe programów antywirusowych, a także przez wyszukiwarkę Google, która ostrzega o niebezpiecznej stronie.
Aby wyjaśnić sytuację i rozwiać ewentualne wątpliwości, Dziennik Internautów skontaktował się z polskim przedstawicielem Total Commandera. Potwierdził on pojawienie się wyjątkowo aktywnego szkodnika, który faktycznie loguje się na konta FTP i dodaje pewien fragment kodu do plików startowych.
- Co do samego wirusa to wiem tylko, że jest to oprogramowanie malware/trojan. Dodatkowo wykrada ono hasła z programu Filezilla. Jedynym bezpiecznym rozwiązaniem problemu jest usunięcie wirusa poprzez program antywirusowy, a następnie zmiana haseł do swoich kont FTP. Problem zostanie rozwiązany w wersji 7.50, gdzie hasła do FTP będą zaszyfrowane algorytmem AES. Do czasu wydania finalnej, nowej wersji zalecam niezapisywanie haseł w programie - radzi Adam Bukowiński, przedstawiciel ekipy Total Commander.
