べつになんでもないこと

FTP アカウント情報を盗むマルウエアに関する注意喚起 - セキュリティホール memo

　WinSCP が含まれている点が重要ですかね。マルウェアによって「ユーザのコンピュータ内に保存されているアカウント情報が読み取られ」るため、通信を暗号化したところで意味がないと。

FTP アカウント情報を盗むマルウエアに関する注意喚起 - JPCERT/CC Alert 2010-02-03

　上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし た。
　 - Microsoft社 Internet Explorer 6
　 (Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
　 - Opera社 Opera 10.10

IE 6とOperaは対策があるまで記憶させたパスワードを消した方がいいかと思います。
あくまで、（↑は）出し抜かれた時の保険であって対策ではないのでご注意を。

つうか、IE 6/7はそろそろあきらめろと

追記：
GumblarウィルスがOperaを標的に。Operaでマスターパスワードを使ってない人は今すぐ設定すること。 - 言いたい放題 - チーム俺等
セキュリティホール memoで指摘されていますが、 「マスターパスワード機能」が有効な場合でも駄目なのか、どうなのか……。キーロガーと結合していたりすると駄目だろうしなあ。
まあ、マスターパスワードを使ってないカモはいくらでもいるので、多分大丈夫なのでしょうけれど……心配性の戯言とでも思ってください。

パスワード保存しない派なので、恥ずかしながらあの騒動まで「マスターパスワード」はパスワードを覚えさせた時の身内避けくらいにしか思ってなかったです。orz
（マスターパスワードがないと復号できないとは知らなかった）

FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 － ＠IT


追記 - セキュリティホール memo

　現時点において知られているマルウェアでは、Opera で「マスターパスワード機能」を有効にしていれば、パスワードは漏洩しないそうです。しかしユーザ名や接続先は漏洩してしまうそうです。
（中略）
PasswordFox (NirSoft) という姉妹品もありますから、Firefox なら安心などという幻想を持つのはやめましょう。

　というわけで「マスターパスワード機能」は、現時点では有効な軽減策ではあります。しかしそれに安心せずに、マルウェアに罹らないための対処 (OS / アプリの更新と、セキュアな設定・運用) を行いましょう。

IE PassView - Password Manager Program for Internet Explorer

It supports all versions of Internet Explorer, from version 4.0 and up to 8.0.

PasswordFox - Reveal the user names/passwords stored in Firefox

というソフトがあるので、IE 7/8やFirefoxだからといって安心してられないそうです。

　　　　　　　　　　　　　　　　　　　　　 ヘ(^o^)ヘ いいぜ
　　　　　　　　　　　　　　　　　　　　　　　　|∧ 　
　　　　　　　　　　　　　　　　　　　　／　　/
　　　　　　　　　　　　　　　 (^o^)／ Firefox なら安心
　　　　　　　　　　　　　　 ／( 　)　　　　　と思ってるなら
　　　　　　(^o^) 三　　／　／ ＞
＼　　　　 (＼＼ 三
(／o^)　　＜　＼ 三　
( ／
／ く 　まずはそのふざけた
　　　　　　幻想をぶち殺す

これを貼れと言われた気がしたｗ