「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生: YUU MEDIA TOWN@Blog

封神龍(酒)の日記です、気になるニュースなどもチェック!ゾイド(ZOIDS)とかMacとかUNIXとかwindowsとかアニメ・漫画とかゲームとか雑記とか備忘録とか北海道とかお酒とか。検索エンジン経由来訪でお探しのキーワード関連記事が見つからない方はこちら祝!HP爆誕25周年!!

2010年01月30日 (土曜日)

「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生

「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生(窓の杜)
未だに感染が広がり続けているWebサイトを閲覧しただけで一撃感染するガンブラー系ウイルスですがフリーのFTPソフトウェア、FFFTPでサーバーへの接続に使用しているパスワードがレジストリに平文で保存されておりそれを抜き取っている可能性があるとの事。

というか・・・別にFFFTPに限らずというか既に感染した時点でソフトは問わずまずい状態でしょうからこのソフトを使わない、のではなく感染を防ぐための努力をすべきではあると思いますが。

“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を

 なお、今回は「FFFTP」が“Gumblar”ウイルスによる攻撃の標的とされたことが作者により発表されたが、これはすでにウイルスに感染した環境において、次の攻撃の足がかりとして「FFFTP」の設定が悪用されたというもので、「FFFTP」に脆弱性があることは意味しない。

 そもそも、レジストリなどソフトの設定へウイルスが自由にアクセスできる状態になっている時点で、そのパソコンはすでにウイルス作者の手に落ちていると言ってよく、1つのソフトで対策を施したからといって安全であるとは言えない。まずは各種アップデートパッチの確実な適用やウイルス対策ソフトの導入など、“Gumblar”をはじめとしたウイルスに感染しないための根本的な対策が重要なのは言うまでもないだろう。

 また、SSL接続対応のFTPクライアントソフトとしてはシェアウェアの「NextFTP」などがある。ただし上記の理由により、別のソフトを利用したとしてもウイルスに感染してしまっては安全とは言い切れないので注意してほしい。


まさにそんな感じですわな。

あとはサーバー側でも出来るのであればアクセス制限かけると良いかも。


関連
NextFTP4 64bit Edition(2009年12月20日 (日曜日))
ウイルスGumblar(ガンブラー)系 猛威ふるいまくり。ローソンとか京王とかも(2010年01月06日 (水曜日))
ラジオ関西「アニたまどっとコム」やJR東日本のWebサイト改ざんのウイルスはAdobe Readerのゼロデイ攻撃も使用(2009年12月30日 (水曜日))


Posted by 封神龍(酒) at 2010年01月30日 23:46 | トらックバック | 【所属カテゴリ: Web/Webアプリ】【コメントについて】【トラッくバックについて】【RSS登録についてRSS登録

--



--


トらックバック
(コメント・トラックバック共に受け付けてもすぐには公開されません、管理者が確認後の公開になります。)
このエントリーのトらックバックURL:

08bの所をspamblockbに変えてくださいね。なお、言及リンクがなかったりトラックバックを受け付けていないページからのトラックバックは削除及び受付拒否する場合がございます。

--