先にウチの一部の環境で駆除したSecurity ToolことGUMBLARだが、どうやら一部の亜種ではFTPツールとして国内で有名なFFFTPがインストールされている環境で、レジストリに保存されているFTPパスワードを抜き取って新たな侵入に使用するらしい。
　ウチのWEBサイト更新でも一部でFFFTPを使うので、明日にでも方法を変えるとして、とりあえず急ぎパスワードは変更しておく必要があるだろう。
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html
　もちろん、FFFTPだから、FTPだから目標になったわけではない。
　どういう形であれ、PC内にパスワードを保存している場合は標的にされ得るということだ。