猛威を振るうGumblarとパスワードハック

ガンブラーの感染で Internet Explorer 6 を使っていると オートコンプリートで保存しているパスワード情報やFFFTPのアカウント情報が流出し、危険であると言う情報が流れてるのは皆さんご存知だと思いますが、中に IE6なんか使わないでOpera使えばいいという人が居たので、もう少し突っ込んだ情報をまとめようと思いました|･ω･)ノ

まず、FTPのパスワードハックについて。

FFFTPが主に取り上げられていましたが、以下のFTPクライアントも標的になっています。

ALFTP 5.2 beta1
BulletPloof FTP Client 2009.72.0.64
EmFTP 2.02.2
FFFTP 1.96d
FileZilla 3.3.1
FlashFXP 3.6
Frigate 3.36
FTP Commander 8
FTP Navigator 7.77
FTP Now 2.6.93
FTP Rush 1.1b
SmartFTP 4.0.1072.0
Total Commander 7.50a
UltraFXP 1.07
WinSCP 4.2.5

こうして書くと、有名どころのFTPソフトがほとんどターゲットですね。
ターゲットになってないのは、数年前に 開発停止してるRootFTPくらいでしょうか？

ちなみに、FFFTPのパスワード保護を強化する私家版の暗号強化バージョンがでています。

にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた

さて、Internet Explorer 6 の件ですが、実は、最新版のOpera 10.10も同じ影響を受けるので、Operaを使えば安心と言うわけではないそうです。

もちろん、根本的には、ターゲットになるソフトを使わなければ良いのではなくウィルスに感染した状態でPC を使わないことです。
パソコンには、ウィルス対策ソフトをちゃんと入れて使いましょうね|･ω･)ノ

関連サイト：
FFFTPに加えEmFTP、FileZilla、WinSCP等もすでに標的化 ～ JPCERT/CC、具体ソフト名でGumblar注意喚起 - livedoor ニュース
被害が拡大してます！　FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出

関連記事：
Windows Defender(正式版)をWindows 2000で使用


Windows 2000対応！

Windows XP以降