Offensichtlich sind vom FTP – Client FileZilla Versionen mit Malware unterwegs. So warnt das Software – Unternehmen Avast unbedingt die URL zu prüfen, bevor man einen Download ausführt. Die infizierten Versionen werden oft auf Webseiten angeboten, die durch gefälschte Inhalte erkennbar sind.
Wer die Software jedoch installiert hat, der kann keine Unterscheidung zum Original treffen. Das Aussehen und die Funktionalität gleichen dem Original und es sind noch nicht einmal in der Windows-Registry auffällige Einträge zu finden, warnen die Experten. Man kann allerdings erkennen, dass die Datei filezilla.exe kleiner ist als das Original. Daneben gibt es im Installationsverzeichnis zusätzliche Dateien. Da sich die Malware vor dem Überschreiben schützt sind keine Updates möglich. Unter Umgehung der Firewall sendet die Malware Informationen, wie zum Beispiel Login – Daten an die Angreifer.
