14/01/24 18:09:47.25 BhYY+VWT0
>>703 FFFTPのiniを読み込んで送信するマルウェアと同じで
iniファイルの中身を改ざんするマルウェアである場合、直接的にはGOMには責任はないが
FFFTPのほかにもほとんどのFTPソフトが、平文で情報を記録していたので
数ヶ月ですべてのFTPソフトがID/PASSを暗号化した経緯がある
そういう意味では、GOMだけではなくアップロード先を平文でiniに持っているソフトは
・セキュリティ意識が低い
といえなくもないが・・・ たぶん、iniに平文でURL書いてるソフトは恐ろしいほどあるので
GOMが狙われたから、ネタになってるけど この問題の根っこは結構深い
感じとしては、GOMを標的にするマルウェアに感染し ini が書き換えられるのではないかと推測される