2010年2月3日 追記 部分の

このアカウント窃取の対象となるソフトウエアは、FTP クライアントを含む
複数の製品にのぼります。JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。

- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5

上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。

- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10

また、今後マルウエアが変化し、アカウント窃取の対象となるソフトウエア
が変化する可能性があります。

FTP アカウント情報を盗むマルウエアに関する注意喚起 (JPCRET/CC)

あらまWebブラウザもですか。
どんなソフトウェアを使っていても感染してしまえばなんでもありなんで、感染しないように気をつけるしかないんですが、

結論として、Gumblarへの根本的な対策は、クライアントPCの脆弱性を解消することだ。OSはもちろん、Webブラウザやそこで利用されている Adobe Acrobat／Reader、Adobe Flash Player、Java（JRE）といったプラグインソフトを最新のものにアップデートし、パッチを適用することで、Webサイトを介した攻撃を回避できる可能性が高まる。同時に、最新の定義ファイルにアップデートした状態でウイルス対策ソフトを利用することでもリスクを減らすことができる。

JPCERT/CCがGumblarによる情報流出に注意喚起　FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 - @IT

リンク再掲
MyJVN
Secunia Personal Software Inspector (PSI)