なかなかしぶとい「GENOウィルス」こと「Gumblar」のせいで、HTML等のFTPによる更新が何となく安心できない今日この頃です。
特に、先日、ポピュラーなFTPフリーウェア「FFFTP」のパスワード漏れの可能性に関するニュースには、かなり萎縮してしまった方も居るのではないでしょうか。
・窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
(1/30)
この問題に対応した最新バージョンが公開されていますので、同ソフトをお使いの方は出来るだけ早く最新版を上書きインストールすることをお勧めします。新機能の「マスターパスワード」を用いることで、パスワードを抜かれる危険がかなり減少するとのことです。
[配布元:作者・sota様のサイト]
Sota's Web Page (FFFTP)
インストールの前後にはちょっとだけ、設定を移すための作業が必要になります。詳しくはサイト等でご覧下さい。
Gumblarがどういう振舞いでパスを抜くのかについては、こちらをどうぞ。
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
この件に関してはかなり誤解も広まっているようですが、
・FFFTPを使っているから抜かれた
・FFFTPを入れていないから自分は安全
というようなことではなく、あくまでも「Gumblarを貰っちゃったから結果的にそうなった」「Gumblarがレジストリから情報を盗み取ったのであって、FFFTP自体の脆弱性とは言えない」という理解が必要だと思います。
興味のある方はこちらのページをご参照いただくと、分かりやすく説明されています。
FTP の危険性に関して超簡単まとめ | WWW WATCH
↑のページにあるように、「可能な状況であればFTPを使わない」ことが最も効果的なのですが、対応していないサーバーはまだまだ多いのが現実ですので、とにかく「Gumblarに感染しない」ための自衛が第一です。
(FlashプレイヤーやAdobeReaderを最新に保つetc)
その上で、今後しばらくは、FFFTPの改善版がリリースされていないか、公式サイトや配布サイトを定期的にチェックするのがいいのではないでしょうか。
それにしてもほんと、タチの悪いやつですな〜……;
2010年02月09日
この記事へのコメント
コメントを書く
この記事へのトラックバック
