« iTunes Store/Apple Storeのアカウント登録は注意 | Main | Windows 7 RC、いよいよ使用期限終了へ »

2010.02.04

GumblarでWindows用FTPクライアントは軒並みパスワードを奪われる?

JPCERT/CCから「FTP アカウント情報を盗むマルウエアに関する注意喚起」が出ています。
これを見る限り、FTP周りの対策はかなり困難な状況になるかもしれません。

Gumblar自体はAdobe AcrobatやFlash、Java Runtime Environment(JRE)、Windowsの脆弱性を使ってPCに侵入するのですが、この時に各種FTPクライアント、IE6、Operaなどが自前で保存しているFTPアカウント/パスワード情報を読み取り、それを使ってFTPサーバの内容を改ざんする、という行動をとります。
また、WinSCPなどSFTP/SCPと言った暗号通信クライアントを利用していても、ローカルに保存したアカウント情報を盗む亜種も存在しているため、FTPクライアントの乗り換えですら対策にならない状況と言えるでしょう。

Gumblarの亜種にはキーロガーを仕込んだり、ネットワークトラフィックを解析してFTPなど平文で情報をやりとりするプロトコル上のパスワードを奪ったりするものも出てきている、との話もあり、対策が困難になりつつある、との印象を受けます。
いずれにしても対策が困難なことを認識した上で、多重防御を検討した方が良いかもしれません。

|

« iTunes Store/Apple Storeのアカウント登録は注意 | Main | Windows 7 RC、いよいよ使用期限終了へ »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/47472042

Listed below are links to weblogs that reference GumblarでWindows用FTPクライアントは軒並みパスワードを奪われる?:

« iTunes Store/Apple Storeのアカウント登録は注意 | Main | Windows 7 RC、いよいよ使用期限終了へ »