GOM Player、アップデートでウイルスをインストールする恐れ

2014/01/23/ (木) | edit |

ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。

引用元：http://hayabusa3.2ch.net/test/read.cgi/news/1390466776/
ソース：http://news.mynavi.jp/news/2014/01/23/309/index.html

スポンサードリンク

1 名前：ミラノ作どどんスズスロウン(東京都)：2014/01/23(木) 17:46:16.72 ID:lCx39FBrP

GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
[2014/01/23]

ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。

同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。

その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。

今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。

しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。

こちらが通常のアップデートの流れ

しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう

これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。

このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。

（続く）

2 名前：ミラノ作どどんスズスロウン(東京都)：2014/01/23(木) 17:47:03.70 ID:lCx39FBrP

ラックが把握している遠隔操作サイトは、以下の通り。

testqweasd.tk

211.43.220.89

114.202.2.4(IPアドレスは変化している可能性あり)

ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、

「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。

ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。

http://news.mynavi.jp/news/2014/01/23/309/index.html

4 名前：レインメーカー(dion軍)：2014/01/23(木) 17:48:26.62 ID:A6w3sMKp0

いままでウイルス定義されてなかっただけちゃうか

5 名前：アキレス腱固め(東日本)：2014/01/23(木) 17:49:11.58 ID:gDG4fsK+0

未だにGOM使ってるやつっているのか？

6 名前：ネックハンギングツリー(東京都)：2014/01/23(木) 17:49:13.50 ID:IXi8/ank0

ネット配信でまだGOMさん使ってる人そうとういるね

16 名前：マスク剥ぎ(山口県)：2014/01/23(木) 17:58:49.35 ID:TYWp30Wg0

前のbaidu騒動の時にGOMやめてVLCにしたわ。

8 名前：ミドルキック(静岡県)：2014/01/23(木) 17:51:01.21 ID:HmbvrqGc0

GOMインスコしてあんねんけど削除したほうがええやろか？

15 名前：トラースキック(福岡県)：2014/01/23(木) 17:58:04.50 ID:ZupOf5Nx0

>>8
アンインストールしたほうがいいよ。

Media Player Classic - HC
もしくは、Media Player Classic - BEがオススメだ。

19 名前：タイガードライバー(青森県)：2014/01/23(木) 17:59:36.84 ID:FRnjK2bK0

>>15
そこら辺、早送りや巻き戻しの微調整が出来ないじゃん

104 名前：マシンガンチョップ(大阪府)：2014/01/23(木) 19:24:52.39 ID:6KTqAn1q0

>>19
設定でどうとでもなるけど
1フレーム単位で送り量変えられるし

18 名前：ボマイェ(新疆ウイグル自治区)：2014/01/23(木) 17:59:19.60 ID:vzCZeSPi0

SMPlayer使ってるんだけど

お前らてきにどうなん？

20 名前：タイガードライバー(青森県)：2014/01/23(木) 18:00:19.41 ID:FRnjK2bK0

>>18
それも使ってるけど、まれに音と絵が露骨にズレる

41 名前：ファイヤーバードスプラッシュ(宮城県)：2014/01/23(木) 18:19:25.57 ID:n/3hsqAs0

>>18
KMの方じゃなきゃいいんじゃね
おれはMPC-BEとVLCで間に合ってるから使ってないけど

33 名前：シューティングスタープレス(滋賀県)：2014/01/23(木) 18:14:37.43 ID:YzV+nRBV0

ウイルスの前に
画質が悪い
これ致命的

45 名前：リバースネックブリーカー(神奈川県)：2014/01/23(木) 18:23:14.73 ID:yAq9u9ob0

WMP、VLC、MPC-BE
で十分と聞いたが

50 名前：ミドルキック(東京都)：2014/01/23(木) 18:27:01.80 ID:kLre55v30

MPCかVLCでええやん。

59 名前：ミラノ作どどんスズスロウン(SB-iPhone)：2014/01/23(木) 18:37:29.33 ID:PLKb21tqP

レノボ使ってる奴はきにしなくて良いからなwww

158 名前：中年'sリフト(チベット自治区)：2014/01/23(木) 20:36:27.20 ID:ZEhL3D/90

>>59
レノボでGOM使ってるよ、どうしよう(´･ω･`)

62 名前：栓抜き攻撃(新潟県)：2014/01/23(木) 18:41:36.21 ID:Jv+lZsz50

やはりなあ。
韓国製と知ってすぐアンインストールして正解だった。

63 名前：ミラノ作どどんスズスロウン(茸)：2014/01/23(木) 18:45:17.19 ID:BH083X8iP

カード情報が1億漏洩する国へ漏れまくり

67 名前：栓抜き攻撃(埼玉県)：2014/01/23(木) 18:51:19.85 ID:Z/NN2OnA0

基本WMPにDirectShowで対応できるものはそれでみてる

68 名前：栓抜き攻撃(埼玉県)：2014/01/23(木) 18:52:21.48 ID:Z/NN2OnA0

それ以外はVLC

88 名前：フェイスクラッシャー(埼玉県)：2014/01/23(木) 19:19:55.59 ID:x1xC68T30

MPC←低機能
VLC←重い、不安定
GOM←ウイルス

さあ困った

96 名前：ラダームーンサルト(兵庫県)：2014/01/23(木) 19:22:44.40 ID:KO3gToij0

サイズ調整できるまともなプレーヤーが無い…

98 名前：かかと落とし(静岡県)：2014/01/23(木) 19:23:16.30 ID:fA4uwKSf0

もともとウィルスソフトだろ

105 名前：ミラノ作どどんスズスロウン(東京都)：2014/01/23(木) 19:25:21.03 ID:tQRKzxMCP

マウスの右クリックでちょっと進む、
左クリックでちょっと戻るって設定できる
プレイヤーって他にあるの？

118 名前：マシンガンチョップ(大阪府)：2014/01/23(木) 19:37:53.19 ID:6KTqAn1q0

>>105
mpc-hc

112 名前：ブラディサンデー(東日本)：2014/01/23(木) 19:32:02.80 ID:sRkZiEJ+0

Qonohaがよいよ

120 名前：テキサスクローバーホールド(チベット自治区)：2014/01/23(木) 19:39:04.47 ID:rwy4gu0L0

GOMってどこにインスールされるんだ？
見当たらないｗ

スポンサードリンク

【23:15】 | その他・ネット | コメント (2) |

≪給食費の未納２２億円　保護者のモラル低下浮き彫りに　 |

| (＾｡＾-))((＾Ｏ＾)v 　台湾人警察官　飛行機に乗り遅れ路頭に迷っていた日本人を家族ぐるみで全力接待≫

関連記事

コメントありがとうございます！

[ 651677 ] 名前: 名無しさん 2014/01/23(Thu) 23:35

もんじゅの情報漏えいやっぱりこれなのか？
あの時、即行でアンインストールした

[ 651684 ] 名前: 　 2014/01/23(Thu) 23:58

GOMは使いやすくて、画質調節も直感的で楽にできるところは気に入っていたのだけどな
変なコマーシャルを押しつけてくるのが嫌で、使うのを止めた

なんとなく韓国という国全体がよく犯す失敗を象徴している
たまーに良い物を作っても、調子に乗ってそれを上回る余計な欠点を付加して結局ダメにしてしまうｗ

submit

誹謗中傷、差別、反社会的な内容、未成年に不適切なコメントなどはお控えください。
コメントスパム対策のため、きつめに禁止ワードを設定しております。

政経chの全記事一覧はこちらになります

政経chについて

管理人:どぉりゃ

主に政治・経済ニュースの2chまとめをしています。

記事を読んで下さる皆様、コメント下さる皆様本当にありがとうございます。色々と勉強させていただいてます。コメントはまとめて読ませてもらっています。

【このブログについて】

コメント気軽に残していってね。

○リンクフリーです！

政経chの全記事一覧です