Avastは1月27日(現地時間)、オープンソースのFTPクライアント「FileZilla」にマルウェアを組み込んだものが発見されたと発表した。

FileZillaは、GPLライセンス下で配布されているオープンソースのFTPクライアント。今回発見されたのは、オープンソースとして公開されている本物のFileZillaに、マルウェアとしての機能を付け加えたものだという。ベースとなっているのが本物のFileZillaなので、見分けがつきにくいという。確認されたものは、バージョン3.5.3と3.7.3の番号がついており、アップデートが機能しないようになっている。このため、該当バージョンでかつアップデートが不可能な場合、マルウェアが組み込まれている可能性が高い。

なお、今回発見されたマルウェアは、公式サイトで配布されているFileZillaのパッケージではなく、別のサイトで公開されていたものだという。

オープンソースソフトウェアはソースコードが公開されている。このソースコードをベースにして、悪意のあるプログラムを組み込まれた場合、判断がつきにくくなる。今後、類似の事例が増える危険性もあるため、オープンソースソフトウェア利用者は注意が必要だ。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事（英語）