フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです
掲載日時:2010.01.30 11:00
日本語対応フリーFTPソフトの草分けと言っていい、Windows用フリーソフト『FFFTP』に、マルウェア感染およびID・パスワード・ホスト先の情報を抜かれてしまう危険性があると、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介してくれている「UnderForge of Lack」の記事では、次のように書かれています。
FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります。
これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。
「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
追記:『FFFTP』公式サイトに、作者のSotaさんから「重要なお知らせ」として、対策が記されています。「通常はFFFTPをコントロールパネルを使ってアンインストールした段階で削除されます。」とのことです。
代わりのFTPソフトとしては、『ALFTP』、『WinSCP』、有料ですが『NextFTP』(3ヶ月間の無料試用期間あり)などをどうぞ。
Thanks! mitsuru&yoshiki
ガンブラー(/*Exception*/) vs Norton Internet Security 2010[via UnderForge of Lack]
(常山剛)
あわせて読みたい
- 『Prism HUD』は統計詳細をデスクトップへ配置
- テープ起こしは、インタビューの動画を切り貼りしてから行うと効率的
- ChromeでのWebのよそ見防止に役立つ「StayFocusd」
- スピードテストで最速に輝いたのはChrome 4開発版とOpera 10.5プレα版
- さらに便利になったWindows向け『Evernote3.5』、いよいよ正式リリース!
- 「Chromodoro」はChromeにPomodoroタイマーを追加してくれるアドオン
- あなたのパスワードは実は危険にさらされているかもしれない
- 本気モードで集中して作業するためのパソコン環境の作り方
- Windows 7でデスクトップの壁紙を一色に設定するとログインが30秒も遅れる、というバグが発見されました
[PR]
オプション->環境設定->その他
設定をレジストリでなくINIファイルに保存する
これで解決なんじゃ?
設定保存をINIに変えておいてる
マルウェア感染してる時点でFTPとか関係ないだろ。馬鹿か?
FFFTPの場合、情報がレジストリにあるから抜くのが簡単だったから狙われたってだけで、ポート監視してFTP接続があったときにフックしてしまえば、FTPは生でデータをやりとりするプロトコルだから、どんなクライアント使おうが防ぎようがない。
今更FTP代替のセキュアプロトコルを使ってないクソ鯖を使うやつがアホ。
そしてこんなブログに釣られるやつは情弱確定。
引用元の「レジストリに ID/Password/接続先 を書き込むため」とありますが、iniファイルに保存することも設定で可能です。アンインストールの必要はありません。
FFFTPにはレジストリじゃなくてiniファイルに保存するオプションが有りますけど。
私は最初からiniファイルにしか残しませんでした。OSインストールし直しのたびに設定が面倒だし。
せめてProcess Monitor(旧FileMon、RegMon)で確認とってからにしろよ
国が国なら訴訟もの
パスくらいはiniやレジストリに保存しないで毎回入力と思う
使うのやめろ、というほどのことではないよな
何もわからんで、すわ大変って感じで書いちゃったんだろうけど
これはちょっとLifeHackerさん、はずいと思う