2010 01/30 23:53
Category : Trash
FFFTPの利用者がGumblarウイルスに感染した場合、レジストリに記録されているパスワードを読み取られてサイトを改竄される可能性があるそうです。
詳しくはUnderForge of Lackの記事と、その記事を紹介しているライフハッカーのフリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうですの記事と、FFFTP提供元のGumblarによるFFFTPへの攻撃についてのページを御覧あれ。
UnderForge of Lackの記事に寄せられたコメントにも書かれていますが、FFFTPではサーバ接続の際のパスワードをレジストリではなくINIファイルに保存するよう設定の変更が出来ます。
また、GumblarによるFFFTPへの攻撃についてのページでも紹介されていますが、FFFTPの「接続」メニューから「設定」→「全設定の消去」を選んでレジストリに記録された情報を削除することが出来ます。
FFFTPのようなレジストリにパスワードなどの情報を記録するタイプのFTPクライアントソフトをご利用で今後Gumblarに感染しご自分のサイトが改竄されることを恐れている方へ。
先ずは、パスワードの記録をレジストリから消し、記録は保存しないようにすることをおすすめします。
勿論、ウィルス対策ソフトのアップデートもお忘れなく。
追記(2010/02/08):
ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97
レジストリに保存したパスワードの抜き取り対策を施した新しいバージョンのFFFTPが公開されました。
古いバージョンをお使いのかたは是非更新を。
詳しくはUnderForge of Lackの記事と、その記事を紹介しているライフハッカーのフリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうですの記事と、FFFTP提供元のGumblarによるFFFTPへの攻撃についてのページを御覧あれ。
UnderForge of Lackの記事に寄せられたコメントにも書かれていますが、FFFTPではサーバ接続の際のパスワードをレジストリではなくINIファイルに保存するよう設定の変更が出来ます。
また、GumblarによるFFFTPへの攻撃についてのページでも紹介されていますが、FFFTPの「接続」メニューから「設定」→「全設定の消去」を選んでレジストリに記録された情報を削除することが出来ます。
FFFTPのようなレジストリにパスワードなどの情報を記録するタイプのFTPクライアントソフトをご利用で今後Gumblarに感染しご自分のサイトが改竄されることを恐れている方へ。
先ずは、パスワードの記録をレジストリから消し、記録は保存しないようにすることをおすすめします。
勿論、ウィルス対策ソフトのアップデートもお忘れなく。
追記(2010/02/08):
ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97
レジストリに保存したパスワードの抜き取り対策を施した新しいバージョンのFFFTPが公開されました。
古いバージョンをお使いのかたは是非更新を。