20100203

正規情報。

JPCERT/CCは2月3日、いわゆる「Gumblar(8080系)」ウイルスへの感染によって、コンピュータ内に保存されているアカウント情報が盗み取られる危険性について、改めて注意を促した。Gumblarに感染すると、FTPクライアントソフトが保存する情報に加え、Internet Explorer 6のアカウント管理機能を用いて保存されているID/パスワード情報も、盗み取られる危険にさらされる。つまり、GmailやTwitterなど、さまざまなWebサービスを利用するためのアカウント情報が盗み取られる恐れがあるということだ。

[@IT 2010/2/3より引用]
2〜3日前のTLではFFFTPの話ばっか出てたんだが、実際にはメジャー系はだいたい入ってる模様。
GumblarってFTPプロトコルの監視してるのだとばっかり思ってたんだが、単にアプリの情報抜き取るだけならまあパスワードを保持しなければそれなりに対策にはなりそうだな。逆にSCPでも鍵ごと送信されちまったらどうにもならんが…結局は感染しないことが胆というわけだな、やっぱ<当然