Total Commander FTP vírus/trojan kradne heslá?

By | 14. júna 2009

Vírus, resp. trojan (vystupujúci pravdepodobne pod označením trojan HTML:IFrame-EJ – podľa Avastu), ktorý kradne heslá na FTP z Total Commandera je opäť na scéne. Už v minulosti boli časté prípady, keď trojan rezidentne bežiaci na OS Windows odosielal nezakryptované heslá populárneho file managera a FTP clienta – Total Commanderu. Samozrejme nejadná sa len o Total Commander, ale v jeho prípade bola (a je) situácia najkritickejšia. Ak máte uložené svoje FTP heslá práve v jeho repozitári, odporúčam prečítať tento článok.

Šírenie vírusu/trojana

Jedna z možností šírenia trojanu je zneužitie chýb v neaktualizovanej verzii Adobe Acrobat Readeru. Neštastník príde na stránku s nežiadúcim kódom, vtedy mu browser (Firefox, Internet Explorer,…) ponúkne zdanlivú aktualizáciu Acrobat Readeru. Touto cestou sa dostane do neštastníkova PC.

Aktivita vírusu/trojana

Po aktivácii hľadá trojan prístupové údaje nielen v spomínanom Total Commanderi, ale heslá všeobecne (a teda aj k emailom a pod.). Nie je vylúčená ani keylogger aktivita. Vírus vyhľadá zdroje, pripája sa na FTP účty a rozosiela škodlivý kód index.php, main.php, login.php až do druhej úrovne adresárovej štruktúry. Potom sa proces šírenia opakuje.

Riešenie problému

Riešení je samozrejme viac. Nikomu nebudem stanovovať priority. Ak má niekto potrebu surfovať na pracovnej mašine po adult/warez weboch, škodí sám sebe. Ak k tomu prirátame fakt, že sa nestará o pravidelné aktualizácie a security svojho OS, nech sa potom nečuduje dôsledkom.

  • V prípade používania Total Commanderu, updatujte na (v čase písania clánku zatial beta) verziu 7.5 – ghisler.com. Počnúc 7.5 je v TC podporované zložité 256 bitové kryptovanie hesiel.
  • Odporúčam manuálne a pravidelné aktualizácie Adobe Acrobat Readeru
  • Obyčajný Windows Firewall (na Windows XP dostupný od SP2) je nedostačujúci, odporúčam napr. free firewall COMODO
  • O antivíre sa rozpisovať nebudem, iba najnovšia a aktualizovanej verzia je schopná vopred upozorniť a nepustiť neštastníka na web napadnutý škodlivým kódom

Total Commander si ukladá heslá do súboru wcx_ftp.ini v nezakryptovanej forme. V najnovšej verzii tento “problém” vymizne a teda Total Commander nijak odsudzovať nebudem. Ako som spomenul, heslo je možné odchytiť aj keyloggeom a teda aj keby si heslá v počítači neukladáte a píšete ich dakde na papier (nedajbože pamätáte v hlave) – poteciálne napadnutie je vždy! Riešenia problému, ktoré som načrtol by mali pomôcť každému. Ak je už PC vírusom napadnuté, odporúčam čistú inštaláciu Windows a po nej nasadiť všetky potrebné opatrenia. Na mimopracovné činnosti odporúčam využiť iné PC, prípadne aspoň iný pracovný účet. Zamyslite sa nad bezpečnosťou svojich, či zákaznických webstránok…

5 thoughts on “Total Commander FTP vírus/trojan kradne heslá?

  1. Pingback: Nehovorte, že vás nevarovali! | SEO blog, ktorý má vkus

  2. tedaKneeceKak

    Snooker or English billiard activity in which reverse sides are two groups, mostly single. As in any profession, jeu count chiefly participant ability. With no need of precision and teaching isn’t going to enable both extraordinarily fortunate or you can not get yourself a good deal of adventure. What if you satisfy the 2 players with similar fotografia ślubna Katowice techniques? Certainly the winner could well be who has a good deal more practical knowledge. It’s a whole lot more resistant to stress and anxiety, can select the most suitable tactic and knows the conduct of opponents. But how you can reveal the problem through which the much less competent player wins ao equivalent skills? Indeed, enjoyment counts also. In each sport there are many of random variables which could not be foreseen. Just these a scenario occurred with the previous entire world championships in Snooker Open up 2011 Australian Goldfields. He won the youthful and less professional with all the older Stuart Bingham Mark Williams. Although Williams won the early sport is eventually won Bingham. Analyzing the sport are usually experienced that this glad arrangement decided to gain. Misses snookered if it’s not necessarily very easy to predict and therefore utilize the appropriate strategy. In reaction to a concern inside subject matter: needless to say, practical knowledge counts, but no luck cannot be won with comparable knowledge.

    Reply
  3. Pingback: Total Commander 7.5 beta a FTP client v praxi | Exotov bóÓlog

  4. Tom@S

    ja nemam ani TC, mal som aj iny trojan nejaka heureka tusim a nasiel som ju ulozenu skrytu v profiloch FF. Samozrejme nod ani tuk, takze to bola jeho posledna hodina, mam aviru, ktore to vsetko odstranila, este rozmyslam ze si hodim zase comoda, ale zda sa mi to uz zbytocne tolko programov mat. Pre istotu som si hesla do FTP klientov uz ani neukladal.

    Reply

Pridajte komentár