FFFTPにおけるGumblar(ガンブラー)ウイルス対策方法

きろぐBeta >> FFFTP > FFFTPにおけるGumblar(ガンブラー)ウイルス対策方法

FFFTPにおけるGumblar(ガンブラー)ウイルス対策方法

2010年5月18日

相変わらず猛威を振るっているGumblar(ガンブラー)ウイルスですが、このGumblarウイルスの亜種がFFFTPを狙って攻撃しており、実際にサイト改竄等の被害に遭われている方が続出している模様です。

FFFTP公式サイトでもあるSota's Web Pageさんの方でも以下のように危惧されています。

GumblarによるFFFTPへの攻撃について

FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。

これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。

FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。

Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。

実際に私の周りでも、Gumblarウイルスに感染しサイトを改竄され、レンタルサーバー会社から警告がきてアカウントを一時凍結された人もいます。

この時の原因がFFFTPから改竄されたのかは不明ですが、万が一の為にもあらゆるGumblarウイルス対策をとっておくに越した事はないでしょう。

という事で、ここではFFFTPにマスターパスワードを導入する。という至って簡単なGumblarウイルス対策方法を紹介しておきます。

なお、私の環境(Windows XP)では確認がとれていませんが、ここで紹介するFFFTPにマスターパスワードを導入する方法はWindows Vista / 7 でも動作が確認されているようです。

また、他の安全な対策方法については後日取り上げようと思います。

既存のFFFTPに対策版FFFTPを上書きする場合の下準備

初めてFFFTPを使う方は必要のない作業ですが、既存のFFFTPに今回紹介しているウイルス対策版FFFTPを上書きされる方は、既存の設定データのバックアップをとっておきましょう。

手順は、FFFTP立ち上げ後、上部メニュー接続(F)→設定(S)→設定をファイルに保存(S)と進みます。
FFFTP設定データのバックアップ

設定ファイルの保存場所は分かりやすい場所に保存しておきます。

複数のホストを登録している場合は、登録数の数だけ同じ作業でバックアップをとっておきます。この時、ファイル名が同じになってしまうので分かりやすいファイル名に変更して保存しておきます。拡張子の.regは変更しないように!

Gumblarウイルス対策版FFFTP Ver.1.97aをダウンロード&インストール

まずはFFFTP公式のダウンロードページから、最新版のFFFTP Ver.1.97aをダウンロードします。
(インストーラ付かなしかはお好みで。もちろんVectorからでもOK)
FFFTPのダウンロード

ここでは、インストーラ付の場合で説明していく事にします。

まず、FFFTP Ver.1.97aをインストールする前に、既存のFFFTPを起動している場合は先に終了しておきます。

次に、先ほどダウンロードしたffftp-1.97a.exeを立ち上げます。
FFFTP Ver.1.97aインストーラ付アイコン

特にこだわりがなければ何も変更する事なく次へと進めていくだけでインストールが完了します。

インストール時にショートカットを作っていれば、デスクトップに以下のアイコンができています。
FFFTPショートカットアイコン

FFFTPにマスターパスワードを設定

FFFTP起動時にマスターパスワードを入力しないと接続できないように、マスターパスワードを設定していきます。

FFFTPを起動し、ホストに接続します。複数のホストがある場合はどのホストでも構いません。

上部メニュー接続(F)→設定(S)→マスターパスワードの変更(M)と進みます。
FFFTPのマスターパスワード設定

新しいマスターパスワードを入れてください。という画面が表示されますので、お好きなマスターパスワードを入力し、OKをクリックします。
なるべく8文字以上にしておくのがおすすめです。
FFFTPの新しいマスターパスワードを入力

これでFFFTPのマスターパスワードが設定されました。
複数のホストがある場合はそれぞれにマスターパスワードを設定する必要はありません。

マスターパスワード設定後のFFFTPの接続方法

先ほど、マスターパスワードを設定した事により、次回FFFTP起動時からは毎回マスターパスワードを手動で入力する必要があります。
FFFTPのマスターパスワードを入力画面

ここで正しいマスターパスワードを入力しないと、もちろん登録しているホストに接続する事ができませんのでマスターパスワードは忘れないように注意が必要です。

マスターパスワードを忘れないように注意しないといけないからと言って、PC内にメモしていてはGumblarウイルス対策を行った意味がなくなってしまいますので、PC内には絶対に保存しないようにしましょう。

このエントリーを各ソーシャルブックマークに簡単に登録できます!

FFFTPコメント(0)トラックバック(0)

次へ FFFTPにマスターパスワードを設定する方法以外のGumblar(ガンブラー)ウイルス対策

関連エントリー
このエントリーへのトラックバック(0)

トラックバックURL
http://www.ron3.net/mt4/mt-tb.cgi/10

コメントを投稿する
greeting





【サインインしない場合はここにCAPTCHAを表示します】

このページのトップへ