「FFFTP」で管理しているパスワードが”Gumblar”により抜き取られる問題が発生。

「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生

forest.watch.impress.co.jp

Sota's Web Page (GumblarによるFFFTPへの攻撃について)

www2.biglobe.ne.jp

UnderForge of Lack ≫ Blog Archive ≫ [Hammmer and Anvil] 夜間便 /
http://www3.atword.jp/gnome/2010/01/28/hammmer-and-anvil-a-blacksmith-in-the-dark/

国内では定番なFTPソフト「FFFTP」ですが、ソフトウェア作者によると最近流行している”Gumblar”ウィルスによって、FFFTPが管理しているパスワードが抜き取られる事例が多発しているとの報告があったようです。

同氏は、接続先のFTPサーバーがSSLなどに対応している場合、「FFFTP」はSSL非対応のためSSL接続対応のFTPクライアントソフトへ乗り換え、「FFFTP」をアンインストールすることを推奨している。
また、「FFFTP」はパスワードをレジストリに保存しており、ウイルスはこのレジストリからパスワードを抜き取っている模様とのこと。同氏によると「FFFTP」をWindowsのコントロールパネルからアンインストールした場合はこのレジストリは削除されるという。

http://www.forest.impress.co.jp/docs/news/20100130_346056.html

FFFTPがオープンソースであるために、パスワードの暗号化自体が解析されてしまっているために、それを使用して暗号化されていたはずのパスワードを抜き取っているとのことです。

リンク先にあるように、SFTPやFTPSを実装しているWinSCPやFileZillaに切り替えた方が良いと思われます。

このようなウィルスに感染した場合、被害者であると同時に加害者になってしまうため多大な損害が出ますし、何より周囲への影響が大きくなってしまうのを防ぐ意味でも他のFTPクライアントソフトに乗り換えるのが良いのではないでしょうか？