2014/01/23/ (木) | edit |
ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。
引用元:http://hayabusa3.2ch.net/test/read.cgi/news/1390466776/
ソース:http://news.mynavi.jp/news/2014/01/23/309/index.html
スポンサード リンク
1 名前: ミラノ作 どどんスズスロウン(東京都):2014/01/23(木) 17:46:16.72 ID:lCx39FBrP
GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
[2014/01/23]
ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。
同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。
その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。
今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。
しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。
こちらが通常のアップデートの流れ
しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう
これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。
このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。
(続く)
2 名前: ミラノ作 どどんスズスロウン(東京都):2014/01/23(木) 17:47:03.70 ID:lCx39FBrP
ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)
ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、
「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。
ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。
http://news.mynavi.jp/news/2014/01/23/309/index.html
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)
ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、
「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。
ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。
http://news.mynavi.jp/news/2014/01/23/309/index.html
4 名前: レインメーカー(dion軍):2014/01/23(木) 17:48:26.62 ID:A6w3sMKp0
いままでウイルス定義されてなかっただけちゃうか
5 名前: アキレス腱固め(東日本):2014/01/23(木) 17:49:11.58 ID:gDG4fsK+0
未だにGOM使ってるやつっているのか?
6 名前: ネックハンギングツリー(東京都):2014/01/23(木) 17:49:13.50 ID:IXi8/ank0
ネット配信でまだGOMさん使ってる人そうとういるね
16 名前: マスク剥ぎ(山口県):2014/01/23(木) 17:58:49.35 ID:TYWp30Wg0
前のbaidu騒動の時にGOMやめてVLCにしたわ。
8 名前: ミドルキック(静岡県):2014/01/23(木) 17:51:01.21 ID:HmbvrqGc0
GOMインスコしてあんねんけど削除したほうがええやろか?
15 名前: トラースキック(福岡県):2014/01/23(木) 17:58:04.50 ID:ZupOf5Nx0
19 名前: タイガードライバー(青森県):2014/01/23(木) 17:59:36.84 ID:FRnjK2bK0
>>15
そこら辺、早送りや巻き戻しの微調整が出来ないじゃん
そこら辺、早送りや巻き戻しの微調整が出来ないじゃん
104 名前: マシンガンチョップ(大阪府):2014/01/23(木) 19:24:52.39 ID:6KTqAn1q0
18 名前: ボマイェ(新疆ウイグル自治区):2014/01/23(木) 17:59:19.60 ID:vzCZeSPi0
SMPlayer使ってるんだけど
お前らてきにどうなん?
お前らてきにどうなん?
20 名前: タイガードライバー(青森県):2014/01/23(木) 18:00:19.41 ID:FRnjK2bK0
>>18
それも使ってるけど、まれに音と絵が露骨にズレる
それも使ってるけど、まれに音と絵が露骨にズレる
41 名前: ファイヤーバードスプラッシュ(宮城県):2014/01/23(木) 18:19:25.57 ID:n/3hsqAs0
33 名前: シューティングスタープレス(滋賀県):2014/01/23(木) 18:14:37.43 ID:YzV+nRBV0
ウイルスの前に
画質が悪い
これ致命的
画質が悪い
これ致命的
45 名前: リバースネックブリーカー(神奈川県):2014/01/23(木) 18:23:14.73 ID:yAq9u9ob0
WMP、VLC、MPC-BE
で十分と聞いたが
で十分と聞いたが
50 名前: ミドルキック(東京都):2014/01/23(木) 18:27:01.80 ID:kLre55v30
MPCかVLCでええやん。
59 名前: ミラノ作 どどんスズスロウン(SB-iPhone):2014/01/23(木) 18:37:29.33 ID:PLKb21tqP
レノボ使ってる奴はきにしなくて良いからなwww
158 名前: 中年'sリフト(チベット自治区):2014/01/23(木) 20:36:27.20 ID:ZEhL3D/90
>>59
レノボでGOM使ってるよ、どうしよう(´・ω・`)
レノボでGOM使ってるよ、どうしよう(´・ω・`)
62 名前: 栓抜き攻撃(新潟県):2014/01/23(木) 18:41:36.21 ID:Jv+lZsz50
やはりなあ。
韓国製と知ってすぐアンインストールして正解だった。
韓国製と知ってすぐアンインストールして正解だった。
63 名前: ミラノ作 どどんスズスロウン(茸):2014/01/23(木) 18:45:17.19 ID:BH083X8iP
カード情報が1億漏洩する国へ漏れまくり
67 名前: 栓抜き攻撃(埼玉県):2014/01/23(木) 18:51:19.85 ID:Z/NN2OnA0
基本WMPにDirectShowで対応できるものはそれでみてる
68 名前: 栓抜き攻撃(埼玉県):2014/01/23(木) 18:52:21.48 ID:Z/NN2OnA0
それ以外はVLC
88 名前: フェイスクラッシャー(埼玉県):2014/01/23(木) 19:19:55.59 ID:x1xC68T30
MPC←低機能
VLC←重い、不安定
GOM←ウイルス
さあ困った
VLC←重い、不安定
GOM←ウイルス
さあ困った
96 名前: ラダームーンサルト(兵庫県):2014/01/23(木) 19:22:44.40 ID:KO3gToij0
サイズ調整できるまともなプレーヤーが無い…
98 名前: かかと落とし(静岡県):2014/01/23(木) 19:23:16.30 ID:fA4uwKSf0
もともとウィルスソフトだろ
105 名前: ミラノ作 どどんスズスロウン(東京都):2014/01/23(木) 19:25:21.03 ID:tQRKzxMCP
マウスの右クリックでちょっと進む、
左クリックでちょっと戻るって設定できる
プレイヤーって他にあるの?
左クリックでちょっと戻るって設定できる
プレイヤーって他にあるの?
118 名前: マシンガンチョップ(大阪府):2014/01/23(木) 19:37:53.19 ID:6KTqAn1q0
>>105
mpc-hc
mpc-hc
112 名前: ブラディサンデー(東日本):2014/01/23(木) 19:32:02.80 ID:sRkZiEJ+0
Qonohaがよいよ
120 名前: テキサスクローバーホールド(チベット自治区):2014/01/23(木) 19:39:04.47 ID:rwy4gu0L0
GOMってどこにインスールされるんだ?
見当たらないw
見当たらないw
スポンサード リンク