「Gumblar」被害が拡大しているとして、人気オンラインソフト「FFFTP」の作者が、他ソフトへの切り替えなどを検討するよう利用者に呼びかけている。あわせてレジストリ上のパスワードを削除するツールも公開した。
同作者は「FFFTP」が暗号化通信へ対応していない点を挙げ、FTPのアカウントが盗聴されるおそれがあるとして、サーバと暗号化通信が行える場合は、対応ソフトへの切り替え、アンインストールの実施を推奨している。
サーバが暗号化通信へ対応しておらず、FTPを利用せざる得ない場合についても、同ソフトがレジストリ上で保持しているパスワードが、ウイルスにより取得されるとの報告があるとし、他ソフトへの乗り換えや、パスワードをソフト内部に保存せず、毎回入力するといった対策の実施を求めた。
また有志により開発され、パスワードの管理方法を一部変更した「FFFTPパスワード漏れ対処版」についても紹介したほか、レジストリ上に保存されたパスワードを削除するツールを用意し、ウェブサイト上で提供している。
FFFTPのバージョンアップによる機能強化については、検討段階としており「SSLなどへの対応は難しい」としている。
Sota(FFFTPの作者ページ)
http://www2.biglobe.ne.jp/~sota/
(Security NEXT - 2010/02/01 )
ツイート
PR
関連記事
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
依然なくならない「Gumblar」の改ざんや「Winny」関連の相談 - IPAの5月統計
2011年第1四半期のインシデント件数は1883件 - 「サイト改ざん」が大幅減
対策ソフトで検知できないウイルスが2010年10月以降に増加 - ラックが指摘
パロアルト、アプリを機能ごとに制御できるFWのハイエンド製品を発表 - 新OSにはGumblar対策も
SEOポイズニングやスマートフォンの脅威に注意 - IPAの2010年展望
「ゼロデイGumblar攻撃」が発生 - 改ざんによる被害拡大にJPCERTが警鐘
約半年にわたり改ざん、対策ソフト検知せず - コンサルティング会社
不正サイト誘導スクリプト2種が上位に初登場 - トップ10圏内に16種のウイルス
