2010.01.31 ( Sun )
フリーのFTPソフトFFFTPがGumblarウイルスにより、FTP接続時のパスワードが抜き取られサイトが改竄される事例が多発しているようです。
FFFTPの作者のサイトに詳細が書かれています。
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
サーバにデータをアップロードするのにFTP接続を使っている人は注意が必要です。
なお、レジストリに記録されているパスワードを読み取るウイルスのほかに、通信を傍受するウイルスもあるようです。
そのウイルスに感染した場合、FTPはログイン時にユーザー名とパスワードが平文(暗号化されていないデータ)で送信されるため、FFFTP以外のソフト(SmartFTP、FileZilla、WinSCPなど)でもFTPで接続を行うとパケットからID、パスワードが抜き取られてしまう可能性があります。
対策としては、パスワードは保存せず毎回入力する、サーバが対応していればSFTP(Secure FTP)やFTPS(FTP over SSL/TLS)を利用することですが、完全に防げるとは限りません。
それなので、ウイルスに感染しないようにOSやウイルス対策ソフト、Flash Playerなどを常に最新にしておきましょう。