FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。 このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。 詳しくは以下のサイトを参照してください。 smilebanana UnderForge of Lack これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPが記録している情報が悪用されてしまうという問題です。 FFFTPはパスワードをレジストリに記録しております。簡単な暗号化をかけてありますが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。 Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。 上記理由により、以下のいずれかの対策をお取りください。
●接続先のFTPサーバーがSSL等に対応している場合。 →SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。 ●接続先のFTPサーバーがSSL等に対応していない場合。 →下記のパスワード漏れ対策版のFFFTPをご利用ください。 →Gumblarウイルスの亜種がFFFTPを狙って攻撃しているとの報告があるため、他のFTPソフトに切り替えることで、ウイルスによるサイト改竄の可能性を下げることができるかもしれません。ただし、必ずしも万全とは言えないかもしれません。 →パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを入力するようにしてください。ただし、Gumblarウイルスは通信の傍受も行っていると考えられるため、FTPサーバーに接続した時点で、Gumblarウイルスにパスワードが盗まれる可能性があり、万全ではありません。 なお、UnderForge of Lackに記載されているレジストリの削除ですが、通常はFFFTPをコントロールパネルを使ってアンインストールした段階で削除されます。
■インストーラを使わない方法でFFFTPを使用している場合 インストーラを使わない方法でFFFTPを使用している場合は、コントロールパネルからFFFTPをアンインストールすることはできません。その際は、FFFTPの「接続」メニューから「設定」→「全設定の消去」を選んでください。レジストリに記録されている設定が消去されます。 ■INIファイルを使用していた場合 INIファイルを使用していた場合は、コントロールパネルからFFFTPをアンインストールし、さらにFFFTPをインストールしていたフォルダ(初期設定では C:\Program Files\FFFTP)をエクスプローラなどで削除してください。 PCを安全に運用して、ウイルス等に感染しないよう注意することも重要なのは言うまでもありません。こちらも心がけていただければと思います。 以上よろしくお願いします。
[2010/1/31] 有志の手により、パスワード漏れ対策版のFFFTPが公開されました。 マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上しています。 以下のサイトです。改良&公開ありがとうございます。 にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた
[2010/1/31] レジストリにFFFTPの設定が残っているのが心配という方のために、FFFTPの設定をレジストリから削除するツールを作成しました。レジストリエディタを操作するより安全だと思います。 FFFTPの設定を全て消去します。 ダウンロードは以下のリンクから。 FFFTPのレジストリ消去ツール ffftp_reg_cleaner.exe ダウンロードしたファイルをダブルクリックして実行してください。最初にYES/NOを聞かれますので、FFFTPの設定を消去するならy [Enter]を, しないならn [Enter]を入力してください。 yを入力した時は、FFFTPの設定をレジストリから検索して削除します。 ソースファイルは以下のリンクから。 FFFTPのレジストリ消去ツールのソースファイル ffftp_reg_cleaner.cab
GumblarによるFFFTPへの攻撃について
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。
詳しくは以下のサイトを参照してください。
smilebanana
UnderForge of Lack
これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPが記録している情報が悪用されてしまうという問題です。
FFFTPはパスワードをレジストリに記録しております。簡単な暗号化をかけてありますが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。
Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。
上記理由により、以下のいずれかの対策をお取りください。
対策方法
●接続先のFTPサーバーがSSL等に対応している場合。
→SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。
●接続先のFTPサーバーがSSL等に対応していない場合。
→下記のパスワード漏れ対策版のFFFTPをご利用ください。
→Gumblarウイルスの亜種がFFFTPを狙って攻撃しているとの報告があるため、他のFTPソフトに切り替えることで、ウイルスによるサイト改竄の可能性を下げることができるかもしれません。ただし、必ずしも万全とは言えないかもしれません。
→パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを入力するようにしてください。ただし、Gumblarウイルスは通信の傍受も行っていると考えられるため、FTPサーバーに接続した時点で、Gumblarウイルスにパスワードが盗まれる可能性があり、万全ではありません。
なお、UnderForge of Lackに記載されているレジストリの削除ですが、通常はFFFTPをコントロールパネルを使ってアンインストールした段階で削除されます。
注意事項
■インストーラを使わない方法でFFFTPを使用している場合
インストーラを使わない方法でFFFTPを使用している場合は、コントロールパネルからFFFTPをアンインストールすることはできません。その際は、FFFTPの「接続」メニューから「設定」→「全設定の消去」を選んでください。レジストリに記録されている設定が消去されます。
■INIファイルを使用していた場合
INIファイルを使用していた場合は、コントロールパネルからFFFTPをアンインストールし、さらにFFFTPをインストールしていたフォルダ(初期設定では C:\Program Files\FFFTP)をエクスプローラなどで削除してください。
PCを安全に運用して、ウイルス等に感染しないよう注意することも重要なのは言うまでもありません。こちらも心がけていただければと思います。
以上よろしくお願いします。
FFFTP改良版
[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上しています。
以下のサイトです。改良&公開ありがとうございます。
にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた
FFFTPのレジストリ消去ツール
[2010/1/31]
レジストリにFFFTPの設定が残っているのが心配という方のために、FFFTPの設定をレジストリから削除するツールを作成しました。レジストリエディタを操作するより安全だと思います。
FFFTPの設定を全て消去します。
ダウンロードは以下のリンクから。
FFFTPのレジストリ消去ツール ffftp_reg_cleaner.exe
ダウンロードしたファイルをダブルクリックして実行してください。最初にYES/NOを聞かれますので、FFFTPの設定を消去するならy [Enter]を, しないならn [Enter]を入力してください。
yを入力した時は、FFFTPの設定をレジストリから検索して削除します。
ソースファイルは以下のリンクから。
FFFTPのレジストリ消去ツールのソースファイル ffftp_reg_cleaner.cab