Wstrzykuje stronom złośliwy kod przez FTP

15-04-2009, 18:09

Najpierw kradnie hasła z menedżera plików Total Commander (TC), potem łaczy się z serwerami FTP i dodaje złośliwe skrypty do plików stron internetowych. Jak bronić się przed niezidentyfikowanym wirusem, radzi czytelnikom Dziennika Internautów przedstawiciel polskiej ekipy TC.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Po sieci grasuje wirus, który łączy się z serwerami FTP i infekuje strony internetowe. Informację taką przekazał nam jeden z Czytelników Dziennika Internautów, kierując na blog shpyo.net. Szkodnik kradnie hasła z programu Total Commander, po czym dodaje ukryte ramki, linki i złośliwy kod do plików index.php, index.html, main.php i wielu innych, które ma w definicjach.

Zagrożone są strony oparte na autorskich oraz popularnych skryptach, np. Wordpress. Użytkownicy tego ostatniego narzędzia mogą znaleźć złośliwy kod w szablonach w katalogu wp-content/themes/ oraz w innych plikach z ustawieniami konfiguracyjnym - ostrzega autor shpyo.net.

Po zainfekowaniu strony dostęp do niej zostaje zablokowany przez osłony sieciowe programów antywirusowych, a także przez wyszukiwarkę Google, która ostrzega o niebezpiecznej stronie.

Aby wyjaśnić sytuację i rozwiać ewentualne wątpliwości, Dziennik Internautów skontaktował się z polskim przedstawicielem Total Commandera. Potwierdził on pojawienie się wyjątkowo aktywnego szkodnika, który faktycznie loguje się się na konta FTP i dodaje pewien fragment kodu do plików startowych.

- Co do samego wirusa, to wiem tylko, że jest to oprogramowanie malware/trojan. Dodatkowo wykrada ono hasła z programu Filezilla. Jedynym bezpiecznym rozwiązaniem problemu jest usunięcie wirusa poprzez program antywirusowy, a następnie zmiana haseł do swoich kont FTP. Problem zostanie rozwiązany w wersji 7.50, gdzie hasła do FTP będą zaszyfrowane algorytmem AES. Do czasu wydania finalnej nowej wersji zalecam niezapisywanie haseł w programie - radzi Adam Bukowiński, przedstawiciel programu Total Commander.



Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać














Tematy pokrewne:  

tag WordPresstag wirusytag Total Commandertag ftp
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.