この問題についてご存じ無い方はまずこちらのページをご覧下さい。
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです
大きな勘違いしそうな点として、FFFTP以外に乗り換えれば大丈夫だということです。
ぶっちゃけローカルにIDやパスワードが保存されるソフトはいずれも危険性があります。現状亜種(Gumblar系かと思っていたけど違う模様?)がFFFTPをターゲットにしているというだけで、実際他のソフトで乗っ取られたという報告が上がっています。
また、それぞれを接続時に入力するようにしたとしても、FTPなら平文なのでパケットを見られてしまえばバレバレです。
じゃあどうすればいいの?という話しになりますが・・・
・ソフトは常に最新バージョンにしておきましょう
旧バージョンでは脆弱性があることがあり、そこから侵入されます。
特にOS、セキュリティソフト、ブラウザやAdobe Reader、Flash Player等の補助系ソフトは要チェックです。
・IDやパスワードを保存しない
これが一番良い手段です。
ただ、パスワードは文字数も多く、自動でランダム生成されますのでよっぽど記憶力いい人じゃないと無理ですねw
他人に見られる心配が無いという前提なら、ポストイットなりノートなりに書いておくのがいいかも?
・FTPSモードで接続しよう
FTP on SSLだかの略で、SSLにより暗号化されますので、少なくともパケットからデータがバレることはなくなる・・・はずです。ただし、ソフトやサーバが対応してないことがあるので(FFFTPは非対応です)、確認しておきましょう。
・危うきには近寄らず
これに尽きると思いますが・・・そう甘くはないのですね。大小有無名に関わらず乗っ取り感染しているサイトが多々ありますし(たまにニュースになってますね)、最近は短縮URLによって見分けが付きづらいという問題もあります。
セキュリティソフトによってはブラックなサイトのアクセスを弾く物がありますが、上記理由によって焼け石に水なのが現状です。
まとめて最善な手段は
ソフトは常に最新バージョンにし、IDやパスワードは手入力し、FTPSモードで接続するということです。
P.S.
私は素人に毛が生えた程度の元某社兼業ネットワーク管理者なので、間違っている点があるかもしれません。まぁ、少しでも参考になる点があれば。