FTPアカウント情報を盗むマルウエアに関する注意喚起

『FTPアカウント情報を盗むマルウエアに関する注意喚起』(JPCERT/CC)，

JPCERT/CCでは、以下の FTP クライアントにてマルウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を確認しました。

  - ALFTP 5.2 beta1
  - BulletPloof FTP Client 2009.72.0.64
  - EmFTP 2.02.2
  - FFFTP 1.96d
  - FileZilla 3.3.1
  - FlashFXP 3.6
  - Frigate 3.36
  - FTP Commander 8
  - FTP Navigator 7.77
  - FTP Now 2.6.93
  - FTP Rush 1.1b
  - SmartFTP 4.0.1072.0
  - Total Commander 7.50a
  - UltraFXP 1.07
  - WinSCP 4.2.5

上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存されている情報をマルウエアが窃取し、外部サーバに送信している事を確認しました。

  - Microsoft社 Internet Explorer 6
    (Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
  - Opera社 Opera 10.10

また、今後マルウエアが変化し、アカウント窃取の対象となるソフトウエアが変化する可能性があります。

FTP protocol is supported since WinSCP 4.0.