本日も千鳥足


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



PageTop

こんにちは。
最近猛威を振るっているガンブラーウィルス。
JRやYAHOO占いなども感染が発覚したりしてます。
かのFFFTPもボコボコにやられています。

[2010/1/30]
FFFTPをお使いの方に重要なお知らせ
Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです。
FFFTPの利用者の方には、以下のような対策を強くお薦めします。

●接続先のFTPサーバーがSSL等に対応している場合。
→SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。

●接続先のFTPサーバーがSSL等に対応していない場合。
→下記のパスワード漏れ対策版のFFFTPをご利用ください。
→Gumblarウイルスの亜種がFFFTPを狙って攻撃しているとの報告があるため、他のFTPソフトに切り替えることで、ウイルスによるサイト改竄の可能性を下げることができるかもしれません。
→パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを入力するようにしてください。ただし、この方法は万全ではありません。

なお、PCを安全に運用して、ウイルス等に感染しないよう注意することも重要なのは言うまでもありません。こちらも心がけていただければと思います。

FFFTPのバージョンアップを考えておりますが、SSL等への対応は難しいため、完全に攻撃を逃れる方法は採れないかもしれません。

このブログでも使い方とか説明しましたが
やばそうですね。
続いて
マルウェアによるアカウント窃取、外部サーバへのアカウント情報の送信が確認されたソフトリスト


・ALFTP 5.2 beta1
・BulletPloof FTP Client 2009.72.0.64
・EmFTP 2.02.2
・FFFTP 1.96d
・FileZilla 3.3.1
・FlashFXP 3.6
・Frigate 3.36
・FTP Commander 8
・FTP Navigator 7.77
・FTP Now 2.6.93
・FTP Rush 1.1b
・SmartFTP 4.0.1072.0
・Total Commander 7.50a
・UltraFXP 1.07
・WinSCP 4.2.5



そもそもアドビ製品の脆弱性が危ないらしいですがね。
ガンブラーに関するまとめは以下

1月は「Gumblar」攻撃の脅威が鮮明に、情報盗難に新たな傾向も

「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生

被害が多発する「Gumblarウイルス」への対策を実施しよう
などなど
色々ありますので
対策はしておいて損はないでしょう。
windowsアップデートやアドビソフトの
アップデートは頻繁に行った方がいいですね。




スポンサーリンク

関連スクラップ記事

関連エントリ抽出中...



PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。