Apache 1.3系の最終リリースのようです。。。

II. 詳細

  本攻撃に使用されているマルウエアに感染すると、ユーザのコンピュータ内
に保存されているアカウント情報が読み取られ、外部のサーバに対し送信され
る可能性があります。
  このアカウント窃取の対象となるソフトウエアは、FTP クライアントを含む
複数の製品にのぼります。JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。

   - ALFTP 5.2 beta1
   - BulletPloof FTP Client 2009.72.0.64
   - EmFTP 2.02.2
   - FFFTP 1.96d
   - FileZilla 3.3.1
   - FlashFXP 3.6
   - Frigate 3.36
   - FTP Commander 8
   - FTP Navigator 7.77
   - FTP Now 2.6.93
   - FTP Rush 1.1b
   - SmartFTP 4.0.1072.0
   - Total Commander 7.50a
   - UltraFXP 1.07
   - WinSCP 4.2.5

  上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。

   - Microsoft社 Internet Explorer 6
     (Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
   - Opera社 Opera 10.10

  また、今後マルウエアが変化し、アカウント窃取の対象となるソフトウエア
が変化する可能性があります。

WinSCP がはいっているねぇ。
SFTP/SCPクライアントという認識だったから、ftp使えるってこと、気付いていなかった･･･。
思い込みって恐いね... 公開鍵認証とかを使っていたとしても、ssh-agent つかっていたら。。。とおもうと。有る意味そっち狙われると恐いですね。

なんだかなぁと。
GMOのメルマガ。

　クチコミ.jpはGMOとくとくIDでご利用いただけます。※新規登録不要
　▼クチコミ.jpトップページ
  http://kuchikomi.jp/

[Domain Name]                   KUCHIKOMI.JP
[登録者名]                      ＧＭＯインターネット株式会社
[登録年月日]                    2006/06/01

[ドメイン名]                    クチコミ.JP
[登録者名]                      domain manager
[Name Server]                   ns1.fastpark.net
[登録年月日]                    2009/05/01
[最終更新]                      2010/02/03 09:12:53 (JST)

そして、アフィがいっぱい。
日本語ドメインでキャンペーンをうったりしているGMO。
お名前.comというブランドをやっているグループでもあり、指定事業者でもある。
そういう事業者でも日本語JPのドメインの扱いはそういうものですか。

横の連携などが出来ていないのか、それとも、別会社だと思ってるのか。
端から見ればグループ会社で同じ組織。
知名度もそれなりにあると思うが、担当者レベルではそう言う物だという事を示している気がした。