セキュリティー対策会社のMcAfeeが、ウイルススキャン付きのセキュアな短縮URLサービス「McAf.ee Secure URL Shortener BETA」を開始しました。

通常の短縮URLだと転送先のサイトが分からない為に、どうしても「不安」や「あやしさ」を感じてしまいがちですが、このサービスの場合は、短縮したURLにアクセスすると同時に転送先サイトが安全かどうかスキャンを行い、一旦クッションをおいて表示してくれるので安心です。

転送先サイトが安全であればフレームを解除して元サイトにアクセスする事が出来るので、不便さは特に感じません。何より、あのMcAfeeが運営している短縮URLサービスということが最も大きい安心感となるでしょう。

[ McAf.ee Secure URL Shortener BETA ]

• FTP アカウント情報を盗むマルウエアに関する注意喚起.txt

アカウントの送信が確認されたのは以下の通り。
FFFTPだけではなく、SmartFTPにFileZillaやWinSCPといったWIndowsで使える殆どのFTPクライアントが、その被害に遭っているようです。

• ALFTP 5.2 beta1
• BulletPloof FTP Client 2009.72.0.64
• EmFTP 2.02.2
• FFFTP 1.96d
• FileZilla 3.3.1
• FlashFXP 3.6
• Frigate 3.36
• FTP Commander 8
• FTP Navigator 7.77
• FTP Now 2.6.93
• FTP Rush 1.1b
• SmartFTP 4.0.1072.0
• Total Commander 7.50a
• UltraFXP 1.07
• WinSCP 4.2.5

FileZillaやWinSCPでも被害に遭っているケースは、SSLで接続していなかったと考えられますが、一段落するまでは、出来るだけFTPクライアントを使用せずに事を済ませるのが良いかもしれませんね。

Gumblarは、Adobe Acrobat, Adobe Reader, Adobe Flash Player, Java(JRE), Microsoft Windowsの脆弱性を利用して感染するとのことで、こまめなアップデートを心がけることが推奨されています。また、Webブラウザでは、IE6とOpera10.10でも同様の被害にあっているようなので、FirefoxやIE7以降を使用するのが良いでしょう。

関連する記事

• Gumblarの被害を受けたFFFTPからの乗り換え
• [Mac] クリスマス限定で1Passwordが40%OFFに

Mac用のアンチウイルスソフトとして有名な「ClamXav」の2.0ベータ版が、2.0.5へのアップデートにより完全に日本語化されました。設定などが非常に簡単になっています。

[ ClamXav - ClamXav 2.0 Public Beta ]

インストール後は、ウイルス定義を更新して設定を行います。

感染ファイルを隔離する場合は、手動で隔離するフォルダを指定する必要があります。

常駐版のClamXav Sentryで常時監視したいフォルダを指定して、ログイン時に起動するにチェックしておきましょう。

バージョン1.1.1では、この監視しているフォルダを削除すると「フォルダがありません」というエラー表示が起動時に出て、そこから応答無しになるといった症状を確認しています。2.0ではまだ確認していませんが、念のため監視フォルダを削除する際には、Macを再起動する前に、Clamの設定画面で監視フォルダのリストからも削除しておくことをオススメします。