相互RSS募集!詳細はこちら

オタコムはアニメ・ゲームなどサブカルチャー系情報の総合ブログどんなネタでも扱います!

2014年01月23日 18:46 コメントを見る

【注意】『GOM Player』アップデートでウイルスをインストールする恐れ!

GOM使用者は注意

20140123183402

1 名前: ミラノ作 どどんスズスロウン(東京都) 投稿日:2014/01/23(木) 17:46:16.72 ID:lCx39FBrP ?PLT(12012) ポイント特典

10

GOM Playerアップデートで不正なプログラム実行の恐れ – ラックが注意喚起[2014/01/23]

ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。

同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。

その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。

今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。

しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。
ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。

こちらが通常のアップデートの流れ
001l

しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう
002l

これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。

このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。

ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)

ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。

ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。

http://news.mynavi.jp/news/2014/01/23/309/index.html

4 名前: レインメーカー(dion軍) 投稿日:2014/01/23(木) 17:48:26.62 ID:A6w3sMKp0

いままでウイルス定義されてなかっただけちゃうか

5 名前: アキレス腱固め(東日本) 投稿日:2014/01/23(木) 17:49:11.58 ID:gDG4fsK+0

未だにGOM使ってるやつっているのか?

6 名前: ネックハンギングツリー(東京都) 投稿日:2014/01/23(木) 17:49:13.50 ID:IXi8/ank0

ネット配信でまだGOMさん使ってる人そうとういるね

8 名前: ミドルキック(静岡県) 投稿日:2014/01/23(木) 17:51:01.21 ID:HmbvrqGc0

GOMインスコしてあんねんけど削除したほうがええやろか?

9 名前: クロイツラス(愛知県) 投稿日:2014/01/23(木) 17:51:20.46 ID:+cnraO6X0

こんなもん使うヤツはは情弱だから
遅かれ早かれウイルス感染くらいするので無問題

13 名前: タイガードライバー(青森県) 投稿日:2014/01/23(木) 17:53:25.05 ID:FRnjK2bK0

あらー、GOM捨てなきゃダメか
再生機能豊富だから便利だったんだけどな
いい代わりのソフトある?

14 名前: ファルコンアロー(やわらか銀行) 投稿日:2014/01/23(木) 17:55:14.25 ID:hAUhOoms0

韓国人が盗めないのは心だけ

16 名前: マスク剥ぎ(山口県) 投稿日:2014/01/23(木) 17:58:49.35 ID:TYWp30Wg0

前のbaidu騒動の時にGOMやめてVLCにしたわ。

17 名前: ツームストンパイルドライバー(やわらか銀行) 投稿日:2014/01/23(木) 17:59:15.59 ID:njYhk9040

gomはふるいのずっと使い続けるのがおすすめ

24 名前: サソリ固め(長崎県) 投稿日:2014/01/23(木) 18:04:51.23 ID:Wbx+l62q0

UMPlayerってのが軽くて良い

26 名前: ムーンサルトプレス(禿) 投稿日:2014/01/23(木) 18:05:08.51 ID:r+pOvlO3i

ビューワがらみは自分で作ったのを使ってるので問題ない

28 名前: ボマイェ(山形県) 投稿日:2014/01/23(木) 18:05:43.80 ID:I7c/q1zB0

情弱はこんな事で使うのを止めはしない、養分になるべくして彼らは情弱なのだ。

33 名前: シューティングスタープレス(滋賀県) 投稿日:2014/01/23(木) 18:14:37.43 ID:YzV+nRBV0

ウイルスの前に
画質が悪い
これ致命的

コメント

1.とある名無しのオタコム2014年1月23日 19:02
▽このコメントに返信

gomもrealもアップデートのチェック外すのはデフォだろ!
普段はMPC-BEだがたまに再生できないものがGOMだと再生できるから捨てられない

2.とある名無しのオタコム2014年1月23日 19:15
▽このコメントに返信

安定のコリア産

3.とある名無しのオタコム2014年1月23日 19:17
▽このコメントに返信

VLC一択

4.とある名無しのオタコム2014年1月23日 19:49
▽このコメントに返信

CCCPは?

5.とある名無しのオタコム2014年1月23日 20:27
▽このコメントに返信

ver2.2.53だが大丈夫か?

6.とある名無しのオタコム2014年1月24日 02:44
▽このコメントに返信

もんじゅのアレか

7.とある名無しのオタコム2014年1月24日 06:54
▽このコメントに返信

LACをラックとか書く記者は情弱

8.とある名無しのオタコム2014年1月24日 08:17
▽このコメントに返信

VLC一択ですわ

9.とある名無しのオタコム2014年1月25日 01:44
▽このコメントに返信

※1
チェック外しても関係なく入れてくるんじゃなかったっけ?

コメントを投稿する

コメントを残す

※コメントの番号の前に「※」をつけると、
そのコメントに返信できます(例:※1)

おすすめサイト最新記事一覧

リツイート数ランキング

Amazonランキング

記事ランキング本日週間