JPCERTコーディネーションセンターが注意喚起として、GumblarウイルスなどによってFTPアカウントが盗難され、Webサイトが改ざんされたとみられるFTPクライアントをリストアップしています。
アカウントの送信が確認されたのは以下の通り。
FFFTPだけではなく、SmartFTPにFileZillaやWinSCPといったWIndowsで使える殆どのFTPクライアントが、その被害に遭っているようです。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
FileZillaやWinSCPでも被害に遭っているケースは、SSLで接続していなかったと考えられますが、一段落するまでは、出来るだけFTPクライアントを使用せずに事を済ませるのが良いかもしれませんね。
Gumblarは、Adobe Acrobat, Adobe Reader, Adobe Flash Player, Java(JRE), Microsoft Windowsの脆弱性を利用して感染するとのことで、こまめなアップデートを心がけることが推奨されています。また、Webブラウザでは、IE6とOpera10.10でも同様の被害にあっているようなので、FirefoxやIE7以降を使用するのが良いでしょう。