FTPクライアント「FileZilla」のマルウェア版が出回る - 偽物は更新が不能

Betanewsに掲載された記事「Beware of fake versions of FileZilla FTP Client packing malware」が、人気の高いオープンソースのFTPクライアントである「FileZilla」にマルウェアを忍び込ませた偽バージョンが出回っていることを伝えた。公開されているFileZillaのソースコードにマルウェアの機能を混入させたもので、見た目では区別が付けられない。バージョン3.7.3とバージョン3.5.3で偽バージョンの存在が確認されたと説明がある。FileZillaを使っている場合には注意が必要。

オープンソースソフトウェアはソースコードが公開されているため、そのソースコードをそのままベースにして内部にマルウェアを仕込まれた場合、外部からは判断しにくくなる。今回発見された偽版はアップデートが機能しないようになっているため、アップデートを試して実行できない場合には疑う必要がある。アップデートを禁止しているのは、マルウェアが仕込まれたバイナリが上書きされて消えてしまうのを防ぐためとみられる。

記事ではこうした問題に遭遇しないように、プロジェクトの公式サイトやSourceForgeなどのサイトからソフトウェアをダウンロードすることを推奨している。また、問題となる偽のFileZillaアプリケーションを配布しているのはロシアに存在するサイトだと説明がある。

マルウェアに感染させる方法は巧妙になってきており、信用できないファイルはダウンロードしない、身に覚えのないメールは用心してかかるなど、利用者に高いリテラシが求められるようになってきている。