DriveCafe ～日々漂流～

定番FTPクライアント FFFTP 配布元 sota web page によれば

FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。
詳しくは以下のサイトを参照してください。
smilebanana
UnderForge of Lack
これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPが記録している情報が悪用されてしまうという問題です。
FFFTPはパスワードをレジストリに記録しております。簡単な暗号化をかけてありますが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。
Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。

なので、対策のページを公開している。

作者じゃなく、有志の方が改良版を公開されている。

FFFTP改良版

[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上しています。
以下のサイトです。改良＆公開ありがとうございます。
にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた

自分的にはそろそろFFFTPを卒業して違うものにしたいのだが、なかなか使い勝手がよいものに巡り会えていなかった。もちろんサーバーがすべてSFTPとかに対応してくれるのも大事だけどね。

現段階ではSFTP対応も含めて FileZilla がシックリきそうな感じだ。

追記:

FileZilla ・・・・いいと思ったけど、最新版でもサイトパスワードをなんと平文でXMLファイルに保存していることが判明。こりはマズイだろう。やはり秘密鍵使用のSSH2が接続できるサーバー必須かな ? それとも有料版のFTPクライアントにするしかないか。
しかし使い勝手は捨てがたいから、単純にパスワードを保存せずにその都度入力すればいいのか。