2022年8月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
無料ブログはココログ

日本ブログ村

  • にほんブログ村

管理用

  • 管理用

« 「国にそっぽ向かれる」「振り出しに戻った」 辺野古住民からは落胆の声 | トップページ | 【放送中止騒動】病院長が怒りの激白“日テレに乗り込む” »

2014年1月23日 (木)

GOM Playerのアップデートに注意

GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
http://news.mynavi.jp/news/2014/01/23/309/

 ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。

同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。

その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。

ーー中略ーー

これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。

このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。

ラックが把握している遠隔操作サイトは、以下の通り。

testqweasd.tk

211. 43. 220. 89

114. 202. 2. 4(IPアドレスは変化している可能性あり)

ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。

ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。

 GOMプレイヤーは私も動画からの静止画切り出しに便利なのでたまに利用しています。アップデートはしていないので今のところ被害にはあっていませんが、自動アップデートするソフトは他にも結構あるので、今後同様の手法に注意が必要ですね。

  ←この記事が良いと思った方はクリックをお願いします。
人気ブログランキングへ

にほんブログ村 PC家電ブログ PCオーディオへ←こちらもお願いします。
にほんブログ村

« 「国にそっぽ向かれる」「振り出しに戻った」 辺野古住民からは落胆の声 | トップページ | 【放送中止騒動】病院長が怒りの激白“日テレに乗り込む” »

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: GOM Playerのアップデートに注意:

« 「国にそっぽ向かれる」「振り出しに戻った」 辺野古住民からは落胆の声 | トップページ | 【放送中止騒動】病院長が怒りの激白“日テレに乗り込む” »