Avast!-blogi: Varo muokattua versiota FileZillan FTP-clientistä
Tuoreimpien tietojen mukaan FileZillan FTP-clientistä on liikkeellä muokattuja versioita, jotka varastavat käyttäjän kirjautumistietoja.
Suositun Avast!-viruksentorjuntaohjelmiston kehittäjä varoittaa blogissaan FileZillan FTP-clientistä liikkeellä olevista peukaloiduista versioista. Varoitus koskee erityisesti versioita 3.5.3 ja 3.7.3. Lähteen mukaan haitalliset versiot ovat ulkonäöltään, käyttöliittymältään sekä toiminnoiltaan lähes täysin identtisiä turvallisen ohjelman kanssa. Haitallinen versio varastaa käyttäjän kirjautumistietoja ja lähettää ne eteenpäin Saksassa sijaitsevalle palvelimelle.
Ainoat eroavaisuudet vaikuttavat liittyvän clientin NullSoft-asennusohjelman versioon (peukaloidussa clientissä 2.46.3-Unicode), filezilla.exe -tiedoston normaalia pienempään kokoon (noin 6,8 megatavua) ja vanhempiin SQLite/GnuTLS-versioihin.
Avastin kattava raportti haitallisesta versiosta on luettavissa täällä. Yritys suosittelee FileZilla-clientin hankkimista ainoastaan luotettavista lähteistä kuten FileZillan viralliselta sivustolta. Myös AfterDawnin sivustolta löytyvä FileZilla-clientti on tarkistettu ja turvallinen ladattavaksi.
2 KOMMENTTIA
Miikkaa1/2
Mistä AfterDawn yleensä lataa nuo Download.fi löytyvät tiedostot? FileZilla virallisella SourceForge sivustolla on nimittäin jaossa adwarella kyllästetty versio (http://murobbs.plaza.fi/1712556504-post1168.html)
dRD2/2
Meidän 4 hengen kv softatiimi kaivelee noista ne ei-mainos-installerilla varustetut versiot omilla metodeillaan esiin. Checksumit vastaavat Filezillan virallisia checksumeja, kuten pitääkin ja mainosinstalleriversioita ei muualta ladata jaettavaksi, ellei softan tekijä itse ole sellaista softaansa halunnut lisätä.
Eli meiltä löytyvät versiot ovat aina virallista jakelua vastaavat -- tällä alalla kun luottamusta ei montaa kertaa voi menettää :-)
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT