• 301月

    PC用のFTPソフトの定番「FFFTP」がGumblarウィルスの攻撃対象に
    なってしまっているようで。

    FFFTPではホスト情報などをレジストリに格納してあるのですが、
    これをウィルスが解析して、Webサイトの改鼠に利用しちゃうそうです。
    もちろん、FFFTPが悪いわけではなく、きちんとパスワードの暗号化も
    されてるようですが、解析されちゃったんですねぇ。

    パスワードを保存せずに使えば多少は改善されるとは思いますが、
    キーロガーを仕掛けるものもありますし、完全とはいえないでしょうね。
    ウィルス対策ソフトも亜種が多い状況では万全とはいえませんし…。

    ESET NOD32アンチウイルス V4.0 ESET NOD32アンチウイルス V4.0

    by G-Tools

    とりあえず、FFFTPはアンインストールしたほうが良いでしょう。
    また、SSL対応のFTPソフトにするのが良いですね。
    私はとりあえず「WinSCP」をチョイスしました。

    使い勝手はかなりFFFTPに近い感じです。
    とはいえ、慣れるのにはだいぶ時間がかかりそうだなぁ。
    プライベートはMacになってるので、Cyberduckをメインにするから
    良いんですけどねぇ。
    なお、MacならGumblarへの感染の危険性も今のところありません。

    FFFTPをお使いのWeb管理者の方は、どうぞお気をつけを。
    Adobe ReaderのアップデートやWindows Updateなども忘れずに。

    Filed under: PC
    2010/01/30 9:16 pm | FFFTPが攻撃対象に はコメントを受け付けていません

Comments are closed.