「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
UnderForge of Lack ≫ Blog Archive ≫ [Hammmer and Anvil] 夜間便 /
http://www3.atword.jp/gnome/2010/01/28/hammmer-and-anvil-a-blacksmith-in-the-dark/
国内では定番なFTPソフト「FFFTP」ですが、ソフトウェア作者によると最近流行している”Gumblar”ウィルスによって、FFFTPが管理しているパスワードが抜き取られる事例が多発しているとの報告があったようです。
同氏は、接続先のFTPサーバーがSSLなどに対応している場合、「FFFTP」はSSL非対応のためSSL接続対応のFTPクライアントソフトへ乗り換え、「FFFTP」をアンインストールすることを推奨している。
http://www.forest.impress.co.jp/docs/news/20100130_346056.html
また、「FFFTP」はパスワードをレジストリに保存しており、ウイルスはこのレジストリからパスワードを抜き取っている模様とのこと。同氏によると「FFFTP」をWindowsのコントロールパネルからアンインストールした場合はこのレジストリは削除されるという。
FFFTPがオープンソースであるために、パスワードの暗号化自体が解析されてしまっているために、それを使用して暗号化されていたはずのパスワードを抜き取っているとのことです。
リンク先にあるように、SFTPやFTPSを実装しているWinSCPやFileZillaに切り替えた方が良いと思われます。
このようなウィルスに感染した場合、被害者であると同時に加害者になってしまうため多大な損害が出ますし、何より周囲への影響が大きくなってしまうのを防ぐ意味でも他のFTPクライアントソフトに乗り換えるのが良いのではないでしょうか?
コメント
JPCERT、マルウェアによるアカウント情報窃取が確認されたFTPクライアントを公表。
/
http://www.jpcert.or.jp/at/2010/at100005.txt
窓の杜 – 【NEWS】JPCERT、マルウェアによるアカウント情報窃取が確認されたFTPクライアントを公表 /
http://ww…
「FFFTP」のレジストリ設定を削除するツールが公開。
窓の杜 – 【NEWS】“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開 /
http://www.forest.impress.co.jp/docs/news/20100201_346309.html
Sota’…