Apache 1.3系の最終リリースのようです。。。
Apache 1.3系の最終リリースのようです。。。
II. 詳細 本攻撃に使用されているマルウエアに感染すると、ユーザのコンピュータ内 に保存されているアカウント情報が読み取られ、外部のサーバに対し送信され る可能性があります。 このアカウント窃取の対象となるソフトウエアは、FTP クライアントを含む 複数の製品にのぼります。JPCERT/CC では、以下の FTP クライアントにてマル ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を 確認しました。 - ALFTP 5.2 beta1 - BulletPloof FTP Client 2009.72.0.64 - EmFTP 2.02.2 - FFFTP 1.96d - FileZilla 3.3.1 - FlashFXP 3.6 - Frigate 3.36 - FTP Commander 8 - FTP Navigator 7.77 - FTP Now 2.6.93 - FTP Rush 1.1b - SmartFTP 4.0.1072.0 - Total Commander 7.50a - UltraFXP 1.07 - WinSCP 4.2.5 上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし た。 - Microsoft社 Internet Explorer 6 (Internet Explore 7 および 8 ではアカウント窃取は確認されておりません) - Opera社 Opera 10.10 また、今後マルウエアが変化し、アカウント窃取の対象となるソフトウエア が変化する可能性があります。
WinSCP がはいっているねぇ。
SFTP/SCPクライアントという認識だったから、ftp使えるってこと、気付いていなかった・・・。
思い込みって恐いね... 公開鍵認証とかを使っていたとしても、ssh-agent つかっていたら。。。とおもうと。有る意味そっち狙われると恐いですね。
なんだかなぁと。
GMOのメルマガ。
クチコミ.jpはGMOとくとくIDでご利用いただけます。※新規登録不要 ▼クチコミ.jpトップページ http://kuchikomi.jp/
[Domain Name] KUCHIKOMI.JP [登録者名] GMOインターネット株式会社 [登録年月日] 2006/06/01
[ドメイン名] クチコミ.JP [登録者名] domain manager [Name Server] ns1.fastpark.net [登録年月日] 2009/05/01 [最終更新] 2010/02/03 09:12:53 (JST)
そして、アフィがいっぱい。
日本語ドメインでキャンペーンをうったりしているGMO。
お名前.comというブランドをやっているグループでもあり、指定事業者でもある。
そういう事業者でも日本語JPのドメインの扱いはそういうものですか。
横の連携などが出来ていないのか、それとも、別会社だと思ってるのか。
端から見ればグループ会社で同じ組織。
知名度もそれなりにあると思うが、担当者レベルではそう言う物だという事を示している気がした。