https://www.jpcert.or.jp/at/2010/at100005.txt
www.jpcert.or.jp
JPCERT、マルウェアによるアカウント情報窃取が確認されたFTPクライアントを公表
forest.watch.impress.co.jp
FFFTPから端を発したGumblarなどのマルウェアからFTPのパスワードが盗み取られてしまう問題について、JPCERTが、実際にマルウェアからアカウント情報が盗み取られてしまうことが確認されたFTPクライアントソフトについて、その一覧を公開しました。
盗み取られてしまうとされたソフトウェアについては以下の通り。
「ALFTP」v5.2 beta1
http://www.forest.impress.co.jp/docs/news/20100203_346673.html
「BulletPloof FTP Client」v2009.72.0.64
「EmFTP」v2.02.2
「FFFTP」v1.96d
「FileZilla」v3.3.1
「FlashFXP」v3.6
「Frigate」v3.36
「FTP Commander」v8
「FTP Navigator」v7.77
「FTP Now」v2.6.93
「FTP Rush」v1.1b
「SmartFTP」v4.0.1072.0
「Total Commander」v7.50a
「UltraFXP」v1.07
「WinSCP」v4.2.5
「Internet Explorer」v6
「Opera」v10.10
対策済みのツールやこれら以外のツールについて使用している場合についても、WindowsやAdobe製品などからの観戦も考えられるので、しっかりと対策済みのバージョンをインストールするようにしましょう。また、マスターパスワードが設定できるものについても、その対策は有効とされていますので、増すわーパスワードが設定できるものを導入できると尚良いでしょう。