2010年01月30日

FFFTP

 8080系のコードがFFFTPのパスを盗むということを、FM77.43経由で
知りました。2ちゃんねるのセキュリティ板のスレ
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
でも話題になってます。(注意! このスレに貼られているアドレスは
ほとんど全て感染したアドレスだったり、悪意あるサイトへの誘導
だったりするので踏まないように! また、書かれている対処法も危険
なものだったりするので(>>9など)よく前後の文脈を読んで下さい)

今まで某FTPソフトを使い、毎回手打ちでパスを入れていて、最近とうとう
面倒になってFFFTPを導入した後だったので、これは衝撃でした。
うわさにはなっていましたけど。
残念ですけどレジストリのsota以下を削除してアンインストールしました。
パスをレジストリではなく、iniに記録するようにしていたのですが、
パスを毎回入力するように設定しても、iniファイルのhistryの項目に、
PASSWORDという項目があるのでどうにも安心できなかったのです。

 8080系はReaderやflashの穴を塞ぐことも重要ですが、JAVAの
バージョンをあげること、必要な時以外は切っておくことが対策の
ポイントのようですね(出典前記スレ)。

 この一ヶ月でも悪意あるJavascriptコードが次々変わっていってるので
当分の間(もしかするとずっと?)はアンチウィルスとのいたちごっこに
なりそうです。
posted by tricross at 22:06| Comment(0) | ウィルス | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。