FFFTPをお使いの方へ - メルマガアフィリエイトで起業を支援【魔法の情報ビジネス成功術】

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-----------------------------------------------------------
↓ ランキングに参加中です^^ ワンクリックお願いします♪ ↓
     
-----------------------------------------------------------

FFFTPをお使いの方へ

【 緊急度 高! 】

FFFTPソフトをお使いの方がいらっしゃいましたら、できるだけ急いで
こちらのサイト を参考にバージョンアップを行ってください。

このFFFTPをターゲットにしたウイルス(マルウェア)が出回っています。

現象は、FFFTPはソフトウェアの更新が停止してしまっているため、
FTP接続時のパスワードが抜き取られ、第三者にサイトのデータを
改ざんされる恐れがあるそうです。


FFFTPソフトの脆弱性が見つかり、FTPの情報が盗まれて、サイトが改竄される
可能性があります。

詳細は、「 ffftp 」の公式サイトをご覧ください。

実施手順は、こちらの無料レポートがわかりやすく作業がし易いでしょう。

【 緊急FFFTPのアップデート方法.pdf 】
  ↓ ↓ ↓ 
http://affili-software.com/ffftpupdate.zip

 (直DLです)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
誤解が多い部分があるようですので、重ねて情報をお届けします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回、ガンブラーだけが問題ではないです。

もともと、IEの脆弱性を使って特定のターゲットに的を絞ってマルウェアを忍ばせ、
ひとつでもPCに入り込んだら、そこからそのPCが所属するインフラ全体から
情報を抜き取るために作られたウィルスです。

FTPの対策をしても、PCにマルウェアがある限り危険です。

レジストリー情報そのものを書き換えて、PC内に複数のマルウェアをインストールします。

ガンブラー系のマルウェアは、PC内から外部のコントロールセンターへ勝手に接続し、
ターゲットのPCを遠隔操作します。

会社などで情報管理部署のサポートを受けている方は、経験があると思いますが、
管理者はPCに不具合があった時に遠隔操作で各部署のPCをサポートしますが、
その時、管理者は自分のPC上に各部署のPC画面を遠隔表示しながら
問題を解決するための操作を行います。

それと同じように、ガンブラー系のウィルスでインストールされたマルウェアは、
各々のPCの画面や遠隔操作に必要な情報をコントロールセンターに向けて送ります。

ですから、知らない間に外部から遠隔操作されるという事態もあり得ます。

FTPを対策しても、画面が外部からモニターされているので、
サーバーのコンパネにログインする時に手入力でIDやパスを入力したら、
目視で情報が筒抜けになってしまいます。

しかし、このようなウィルスは、新しいものではありません。

今までもトロイの木馬として知られていたものです。

今回、問題が大きく取りざたされているのは、

1.メールを介しての感染ではなく、メールに添付されているPDFに仕込まれた
  JAVAスクリプトを介して感染する点が新しく、セキュリティソフトの対応が後手に回った。

2.亜種も含めて新型が出回るスピードが速く、セキュリティソフトの更新頻度を
  上回るペースで新型が現れ、対策が間に合わない。

3.抜き出した情報を元に、サーバー上のhtmlに勝手にJAVAスクリプトを埋め込み、
  ホームーページ閲覧時にマルウェアを埋め込むタイプが現れ、更に対策が後手に回った。

ということです。

現在は、ほぼ、落ち着きを取り戻してきている現状です。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


■ 一般ユーザーとしてすべきこと ■

1.IEをアップデートする。

  特にWinXP+IE7は、危険度大ですので、WinXP SP3+IE8に
  バージョンアップする。(これでも、危険度中ですが・・・)

2.アクロバット、フラッシュ、JAVA等のスクリプトを利用するソフトを
  対策済みの最新のものにすること。

  自分のPCのソフトが最新になっているかどうかは、
  下記のリンク先で紹介されているツールが便利です。

  http://s-ter.net/nonki/c/01085.html (長かったので短縮してます)

 
  最新版ではなかった場合は、ツール上に各ソフトのダウンロードサイトへの
  リンクもありますので、その場でバージョンアップできて便利です。

3.アンチウィルスだけを利用していたなら、1ランク上のセキュリティソフトに変更し、
  自分のPC内から正体不明のところへ通信しようとした時に
  遮断する機能のあるものにすること。

4.FFFTPのアップデートは念のため実施しておく。


などが重要です。

 

最終的には、お使いのパソコンのセキュリティソフトがきちんと機能しているかどうか、
いい機会ですので、確認することをお勧めします。

 

 

 

 

 

-----------------------------------------------------------
↓ ランキングに参加中です^^ ワンクリックお願いします♪ ↓
     
-----------------------------------------------------------

コメント
非公開コメント

トラックバック

http://noncoro.blog83.fc2.com/tb.php/245-e6d098ff

成分別サプリメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。