マルウェアがアカウントを盗むFTPクライアント一覧
Gumblarに感染すると、FFFTPに登録してあるサイトが改竄されるとして先日、話題になったが、一般社団法人JPCERT コーディネーションセンターによると、一般に利用されているFTPクライアントは全て標的となってたいようだ。
アカウントの抜き取り、外部サーバーへの情報送信が確認されたFTPクライアントはFFFTP、FileZilla、SmartFTP、WinSCPなど15のソフトウェア。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
また、これとは別にInternet Explorer 6とOpera 10.10で保存したアカウント情報も抜き取られることが確認された模様。ただし、IE7およびIE8では今のところ無いとのこと。
投稿者 九嶋秀二郎 ()