V poslední době, zejména během posledních 14 dnů, se množí zmínky a informace o rostoucím zavirování internetových stránek. V takto zavirovaných stránkách je robotem vložen skrytý jeden nebo dva iframy, většinou hned za značkou body, případně hned před jejím ukončovacím tágem. Tento iframe (vnořený rámec) může při načtení stránky spustit v pozadí nebezpečný kód, jehož cílem je zkopírování hesel pro připojení k FTP serverům z oblíbeného souborového manažera Total Commander, který je ukládá do souboru wcx_ftp.ini v textové podobě a hesla jsou tak velmi jednoduše rozluštitelná. Způsob ukládání hesel pro FTP je již dlouhodobě Total Commanderu vyčítán. Co tedy s tím?

Virus tedy pomocí získaných připojení na FTP servery vkládá do dalších a dalších stránek svůj škodlivý kód, který následně získává a kopíruje další hesla z wcx_ftp.ini, takže je to takový neustále se opakující kruh. Napadeny jsou všechny indexové soubory, tedy např. index.html, index.php, apod. Případně jsou upraveny i další soubory jako třeba robots.txt. Virus se z www stránek odstraní vcelku rychle. Stačí dané iframy ze zdrojového kódu stránek smazat. Řídit se můžete datem změny souboru na FTP, tak jednoduše poznáte, co vše bylo virem napadeno.

Poté je samozřejmě vhodné změnit si (ideálně všechna) hesla k FTP serverům. A hlavně nepoužívat nadále Total Commander pro přístup k FTP a wcx_ftp.ini smazat. Naštěstí pro milovníky Total Commanderu se konečně blýská na lepší časy, kdy autoři vyslyšeli prosby uživatelů a v nově připravované verzi Total Commander 7.5 budou hesla šifrována. Nová verze by měla být v beta verzi již brzy vypuštěna byla v den vydání článku uvolněna k veřejnému testování. Alternativou jsou jiní FTP klienti např. WinSCP, SpeedCommander, CuteFTP Professional ...

Celé je to zdařilá ukázka toho, jak snadno se roboti mohou dostat k heslům a napadat tak všechny FTP servery, ke kterým mají rázem okamžitý přístup. Člověk na jednu stranu je rád, že je to jen vložený iframe, který lze jednoduše smazat a že nepřišel o svá data na FTP serveru, byť obnova u placených webhostingů je dle zkušeností bezproblémová, ale jeden nikdy neví. Na straně druhé je alarmující vzrůstající počet takto napadených stránek, díky čemuž napomáhá právě oblíbený Total Commander. I já jej mám rád, mám zakoupeno několik licencí na všechny PC a nerad jej opouštím, ale je jasné, že používat ho pro připojení k FTP je velmi nebezpečné. Musíme si prostě počkat na Total Commander 7.50 (první betaverze byla dnes uvolněna), do té doby používat jiného klienta. Je nesmírná škoda, že až tisíce podnětů ze strany uživatelů donutilo výrobce se zamyslat nad způsobem ukládání hesel a reagovat na to.