GOM Playerアップデートでウイルス感染(遠隔操作)の恐れ!2014年1月23日に株式会社ラックは動画閲覧ソフトのGOM Playerのアップデートの際にウイルス感染の恐れがある事を発表しました。現時点でアップデートの配信は中止していますので、アップデートのアクセスがあった場合は100%ウイルスの侵入目的と考えてよいと思います。GOM Playerとは?無料の動画閲覧ソフトで、多くのコーデックに対応しているのが特徴です。Flash動画のFLVにも対応しています。(Windows
Media PlayerはFLVに対応していない。) 株式会社ラック発表の概要本事案は、当社のセキュリティ監視センターJSOCにおいて、当社顧客のネットワーク環境よりインターネットに対して、定期的に発信される不正なデータ送信と考えられる通信を複数捕捉したことにより発覚しました。 本事案においてウイルス感染に悪用されたソフトウェアは、GRETECH Corp.が提供する動画再生ソフトウェア「GOM Player」です。「GOM Player」の起動時に、製品のアップデートを促され実行した際に、アップデートプログラムを装ったコンピューターウイルスに感染し、外部からの遠隔操作が行われる状況になっていたことを確認しました。感染パソコンは、遠隔操作されることで、パソコン内や内部ネットワークの情報窃取など様々な被害を引き起こす恐れがありました。 本事案における脅威は、正規のソフトウェアのアップデートという、ユーザーには正否の判断を行うことができない状況で感染活動が行われることにあります。パソコンを使用しているユーザーは、OSやその他使用しているソフトウェアのアップデートを信頼し、ウイルス感染を警戒することはありません。また、アップデート時に実施確認を求められてもその危険を判断することは困難です。 本事案においては、このような状況に加え、先に注意喚起を行った「水飲み場型の攻撃」でもあるように、感染対象を絞り込む手法も取り入れられているものと推測され、攻撃者の標的以外への攻撃は行われないようです。つまり、当社を含むセキュリティ対策企業や、一般のユーザーが攻撃に気づくことも難しく、さらに仕掛けられている攻撃の全容を把握することも非常に困難です。そのため、組織内ネットワークのセキュリティ監視を行っていない場合には、感染初期の被害発生の認知も著しく困難であると考えられます。 ウイルス感染の流れ感染の確認方法GOM Playerの設定ファイルに記載されているURLを確認します。 確認内容:インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が 確認内容:ユーザーのローカルフォルダ※にあるファイル「GrVersion.ini」をメモ帳などで開き、 DOWN_URL
の項目が 感染が確認された場合の対処方法感染の可能性が認められた場合には、以下の方法で対処を行ってください。
|
アクセスランキング 1.無料分割・結合ソフトDIV2 2.カテ違い健康編】えずき注意!喀血の恐怖!この思いジャイアンツ村田修一選手に届け! 3.Windows7でのDreamweaver動作確認レポート 4さくらインターネットのレンタルサーバーの評判とお試し期間レポート. 5.無料Daemon Tools Liteの使い方(マウント編)! 6.無料Daemon Tools Liteの使い方(インストール編)! 7.無料でDreamweaverがダウンロードできるサイトがあった! 8.無料でDreamweaverがダウンロードできるサイトがあった! 9.ノートンとウイルバスターの比較実験レポート 10.Centrino for XP でWindows7が動くか? 11.ウイルスセキュリティソフトはどれを選ぶべきか? 12.Geocitiesの長所と問題点とレンタルサーバー(1) 13.無線LANとネットバンキング 14.システム要件以下のメモリーでWindows7が動くか? 15.外資系企業に転職するのは今でしょう! |
Copyright (C) 2014 Wikichers All Rights Reserved |