Wirus, o którym mowa, wykorzystuje lukę w popularnym programie zarządzającym plikami Total Commander, wykorzystywanym często jako klient FTP. Total Commander w wersjach niższych niż 7.50beta1 przechowuje zapamiętane hasła do kont FTP w postaci niezaszyfrowanej. Wirus wykrada hasła, łączy się z serwerem FTP, a następnie do plików index.php, index.html itp. dokleja ukrytą ramkę kierującą do strony ze złośliwym oprogramowaniem.
Wynikiem działania wirusa jest blokowanie stron przez programy antywirusowe oraz przez wyszukiwarkę firmy Google.
W celu ochrony przed działaniem opisywanego wirusa, należy wyłączyć zapamiętywanie haseł w programie Total Commander oraz przeskanować komputer aktualnymi programami antywirusowymi. Jeżeli cenią sobie Państwo możliwość zapamiętywania haseł – radzimy skorzystać z innego klienta FTP.
Mamy nadzieję, że przekazane informacje pozwolą Państwu zachować najwyższy poziom bezpieczeństwa swoich plików. Poniżej prezentujemy kilka przydatnych linków.
- Więcej informacji: http://di.com.pl/news/26343,0,FTP.html
- Alternatywny i darmowy klient FTP: http://filezilla-project.org