★「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生(窓の杜)
未だに感染が広がり続けているWebサイトを閲覧しただけで一撃感染するガンブラー系ウイルスですがフリーのFTPソフトウェア、FFFTPでサーバーへの接続に使用しているパスワードがレジストリに平文で保存されておりそれを抜き取っている可能性があるとの事。
というか・・・別にFFFTPに限らずというか既に感染した時点でソフトは問わずまずい状態でしょうからこのソフトを使わない、のではなく感染を防ぐための努力をすべきではあると思いますが。
“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策をなお、今回は「FFFTP」が“Gumblar”ウイルスによる攻撃の標的とされたことが作者により発表されたが、これはすでにウイルスに感染した環境において、次の攻撃の足がかりとして「FFFTP」の設定が悪用されたというもので、「FFFTP」に脆弱性があることは意味しない。
そもそも、レジストリなどソフトの設定へウイルスが自由にアクセスできる状態になっている時点で、そのパソコンはすでにウイルス作者の手に落ちていると言ってよく、1つのソフトで対策を施したからといって安全であるとは言えない。まずは各種アップデートパッチの確実な適用やウイルス対策ソフトの導入など、“Gumblar”をはじめとしたウイルスに感染しないための根本的な対策が重要なのは言うまでもないだろう。
また、SSL接続対応のFTPクライアントソフトとしてはシェアウェアの「NextFTP」などがある。ただし上記の理由により、別のソフトを利用したとしてもウイルスに感染してしまっては安全とは言い切れないので注意してほしい。
あとはサーバー側でも出来るのであればアクセス制限かけると良いかも。
関連
★NextFTP4 64bit Edition(2009年12月20日 (日曜日))
★ウイルスGumblar(ガンブラー)系 猛威ふるいまくり。ローソンとか京王とかも(2010年01月06日 (水曜日))
★ラジオ関西「アニたまどっとコム」やJR東日本のWebサイト改ざんのウイルスはAdobe Readerのゼロデイ攻撃も使用(2009年12月30日 (水曜日))