昨日、JPCERTから「Gumbler（ガンブラー）」の挙動というか仕込む手口についての解析結果が続報として配信されました。

抜粋しますと、
以下のFTPクライアントによる接続(アカウント)情報をマルウエアによって窃取し、外部サーバへ送信するそうです。
当該ソフトでFTPをご利用の皆様は再確認を・・

- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5

全文は↓
FTP アカウント情報を盗むマルウエアに関する注意喚起