Alcune versioni di Filezilla infestate da un malware: a rischio gl accessi FTP

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ftp_50741.html

Avast comunica che una versione modificata di FileZilla., contenente un malware, è in grado di copiare in modo invisibile i dati di accesso ai propri server FTP

Click sul link per visualizzare la notizia.

[kalle78]

[removed]

[Manp]

stando all'articolo originale mi pare di capire che sia una versione ricompilata da qualche maleintenzionato e disponibile per il download non dal sito ufficiale ma da siti farlocchi...

certo potrebbe essere pericoloso se si scaricasse l'installer da qualche sito terzo e non dal sito ufficiale di filezilla

[insane74]

Quote:

Originariamente inviato da deepdark

Non ho capito, è infetto filezilla (anche se lo scarico dal sito) o c'è un virus che infetta filezilla? Sono due cose distinte e molto diverse.

dall'articolo originale:

Quote:

How to protect yourself

We strongly recommend to download any software only from official, well-known or trusted sources. Avoid strange looking websites and portals offering software via their own downloaders or installers containing bundled adware and PUP applications.

in poche parole qualcuno ha scaricato l'exe di installazione modificato col malware da siti non ufficiali.

[bancodeipugni]

eccheccacchio l'ho appena riscaricato da sourceforge (a partire dal sito ufficiale di filezilla) e la schermata mi viene uguale alla prima

[zappy]

hmmm... e le versioni presenti nei repository di ubuntu? c'è proprio la 3.5.3

[bancodeipugni]

eh ma non posso mica metterlo su Windows

cmq ho scansionato tutti gli exe del programma su virustotal e non danno alcun risultato positivo

[dobermann77]

Quote:

Originariamente inviato da bancodeipugni

eccheccacchio l'ho appena riscaricato da sourceforge (a partire dal sito ufficiale di filezilla) e la schermata mi viene uguale alla prima

La prima è quella buona no?
In alto a destra quelli di avast ha scritto "OFFICIAL VERSION" in rosso,
mentre nelle altre "MALWARE VERSION"

Io ce l'ho come la prima.

[zappy]

Quote:

Originariamente inviato da LucaNoize

il sito di avast parla di exe e installer, oltre a un paio di dll 'sospette'. presumo
che sia un'esclusiva di windows.

Mah, speriamo... però entrambre le dll mi sembrano compilazioni x windows di librerie open source:

• libgcc_s_dw2-1 (che sul sito avast è scritta senza la L iniziale )
• libstdc++-6

non ho ben capito comunque cosa vuol dire "The algorithm is part of a malformed FileZilla.exe binary, therefore sending stolen log in details which bypasses the firewall."....
Se la procedura d'invio dei dati rubati è questa

mi sembra che venga mandato via http, cioè porta 80...
A un prog x ftp conviene aprire solo le porte ftp...

Quote:

E comunque se scarichi dai repository ufficiali puoi stare tranquillo

beh, sai... la 3.5.3 è di UN ANNO fa... e nessuno s'è accorto di NULLA... Non so chi controlli i repo...

[bancodeipugni]

Quote:

Originariamente inviato da dobermann77

La prima è quella buona no?
In alto a destra quelli di avast ha scritto "OFFICIAL VERSION" in rosso,
mentre nelle altre "MALWARE VERSION"

Io ce l'ho come la prima.

ah cazzo si'

[WarDuck]

Quote:

Originariamente inviato da zappy

hmmm... e le versioni presenti nei repository di ubuntu? c'è proprio la 3.5.3

Non dovrebbe esserci rischio, perché qui parliamo di versioni ricompilate ad-hoc.

Tipicamente i repository ufficiali (quelli con cui esce di default la distro) sono controllati e solo pochi sviluppatori hanno accesso (ognuno ha la sua chiave per firmare i pacchetti e i sistemi di aggiornamento controllano le firme).

Discorso leggermente diverso per eventuali repository di terze parti.

Quindi penso che gli utenti *nix in generale possono stare ragionevolmente sicuri. Qui si tratta di versioni modificate ad-hoc e distribuite su siti non ufficiali.

[zappy]

Quote:

Originariamente inviato da WarDuck

Non dovrebbe esserci rischio, perché qui parliamo di versioni ricompilate ad-hoc.

Tipicamente i repository ufficiali (quelli con cui esce di default la distro) sono controllati e solo pochi sviluppatori hanno accesso (ognuno ha la sua chiave per firmare i pacchetti e i sistemi di aggiornamento controllano le firme).

Discorso leggermente diverso per eventuali repository di terze parti.

Quindi penso che gli utenti *nix in generale possono stare ragionevolmente sicuri. Qui si tratta di versioni modificate ad-hoc e distribuite su siti non ufficiali.

beh, si, chiaro che non è il primo venuto a compilare e caricare nei repo.

certo che se ci fosse un firewall più evoluto e facilmente configurabile per linux la cosa non guastrebbe...
nel senso che quelli x windows sono in genere più user frendly e sono studiati per bloccare anche le connessioni in uscita (e per configurare facilmente delle regole), cosa che in *nix proprio non avviene (in ambito desktop).
infatti su win ho filezilla ma esce solo ed esclusivamente sulla porta ftp, quindi exe infetto o no comunque non sarebbe uscito (infatti non ho ancora controlato che vers. ho )... fare la stessa cosa su linux non saprei da che parte cominciare.