Dzisiaj, od swojego pro­vi­dera serwera, dostałem in­for­ma­cje odnośnie naj­now­szego za­gro­że­nie do­ty­czą­cego luki w TC: W związku ze zwięk­szoną czę­sto­tli­wo­ścią otrzy­my­wa­nia od Naszych klientów zgłoszeń do­ty­czą­cych nie­au­to­ry­zo­wa­nych mo­dy­fi­ka­cji plików na ich kontach FTP, pra­gniemy ostrzec Państwa przed zło­śli­wym opro­gra­mo­wa­niem, które w ostat­nich dniach działa ze wzmożoną intensywnością.

Wirus, o którym mowa, wy­ko­rzy­stuje lukę w po­pu­lar­nym pro­gra­mie za­rzą­dza­ją­cym plikami Total Com­man­der, wy­ko­rzy­sty­wa­nym często jako klient FTP. Total Com­man­der w wersjach niższych niż 7.50beta1 prze­cho­wuje za­pa­mię­tane hasła do kont FTP w postaci nie­za­szy­fro­wa­nej. Wirus wykrada hasła, łączy się z serwerem FTP, a na­stęp­nie do plików index.php, index.html itp. dokleja ukrytą ramkę kie­ru­jącą do strony ze zło­śli­wym oprogramowaniem.

Wynikiem dzia­ła­nia wirusa jest blo­ko­wa­nie stron przez programy an­ty­wi­ru­sowe oraz przez wy­szu­ki­warkę firmy Google.

W celu ochrony przed dzia­ła­niem opi­sy­wa­nego wirusa, należy wyłączyć za­pa­mię­ty­wa­nie haseł w pro­gra­mie Total Com­man­der oraz prze­ska­no­wać komputer ak­tu­al­nymi pro­gra­mami an­ty­wi­ru­so­wymi. Jeżeli cenią sobie Państwo moż­li­wość za­pa­mię­ty­wa­nia haseł – radzimy sko­rzy­stać z innego klienta FTP.

Mamy nadzieję, że prze­ka­zane in­for­ma­cje pozwolą Państwu zachować naj­wyż­szy poziom bez­pie­czeń­stwa swoich plików. Poniżej pre­zen­tu­jemy kilka przy­dat­nych linków.

• Więcej informacji: http://di.com.pl/news/26343,0,FTP.html

• Alternatywny i darmowy klient FTP: http://filezilla-project.org