人気ソフト「FFFTP」の作者が対策を呼びかけ - 「Gumblar」の影響で
「Gumblar」被害が拡大しているとして、人気オンラインソフト「FFFTP」の作者が、他ソフトへの切り替えなどを検討するよう利用者に呼びかけている。あわせてレジストリ上のパスワードを削除するツールも公開した。
同作者は「FFFTP」が暗号化通信へ対応していない点を挙げ、FTPのアカウントが盗聴されるおそれがあるとして、サーバと暗号化通信が行える場合は、対応ソフトへの切り替え、アンインストールの実施を推奨している。
サーバが暗号化通信へ対応しておらず、FTPを利用せざる得ない場合についても、同ソフトがレジストリ上で保持しているパスワードが、ウイルスにより取得されるとの報告があるとし、他ソフトへの乗り換えや、パスワードをソフト内部に保存せず、毎回入力するといった対策の実施を求めた。
また有志により開発され、パスワードの管理方法を一部変更した「FFFTPパスワード漏れ対処版」についても紹介したほか、レジストリ上に保存されたパスワードを削除するツールを用意し、ウェブサイト上で提供している。
FFFTPのバージョンアップによる機能強化については、検討段階としており「SSLなどへの対応は難しい」としている。
Sota(FFFTPの作者ページ)
http://www2.biglobe.ne.jp/~sota/
(Security NEXT - 2010/02/01 )
ツイート
PR
関連記事
サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ