上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  • このエントリーをはてなブックマークに追加
  • にほんブログ村 2ちゃんねるブログへ

GOM.jpg
1: ◆CHURa/Os2M @ちゅら猫ρ ★:2014/01/23(木) 19:05:27.72 ???0


★GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
[2014/01/23]

ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる
複数の事案を確認したとして、注意喚起を行った。

同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を
確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューター
ウイルスを確認した。

その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを
装ったウイルス感染」が明らかになったという。

今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。
通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。

しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得する
ように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か
「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。
>>2へ続く

http://news.mynavi.jp/news/2014/01/23/309/
しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう




当サイトオススメ記事




2: ◆CHURa/Os2M @ちゅら猫ρ ★:2014/01/23(木) 19:05:35.31 ???0


>>1より
これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、
遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。

このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避する
ことは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を
確認することで判別できるという。

ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)

ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目が
http://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、「GrVersion.ini」を開き、「DOWN_URL の項目が
https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。

ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、
GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。(終わり)







3:名無しさん@13周年:2014/01/23(木) 19:06:21.72 ID:VBaTuAs/P


コレ見た瞬間ダメだって分かるタイプのトロイ系ソフトだよなあ
ゆとりはバカだなあ


4:名無しさん@13周年:2014/01/23(木) 19:06:24.38 ID:4Cov2b9k0


昔っからGOMは危ないってさんざん言われてたよなw





645:名無しさん@13周年:2014/01/23(木) 21:24:00.41 ID:vSSwGg5W0


>>4
けっこうな大学、企業系の講座に参加した際にも

私用かそこ管理のノートにgomプレーヤーが入ってて

それでデモムービー見せてたので危険ではないんだと
使い始めた



654:名無しさん@13周年:2014/01/23(木) 21:26:22.38 ID:vSSwGg5W0


>>645
ただ利用できなくなるぐらいの不具合がないなら
怖いので更新はしてない

ずっと更新してくださいが出てる


5:名無しさん@13周年:2014/01/23(木) 19:07:06.30 ID:7Hm0yh6O0


コーデックなしでいろいろ再生できて
4倍速ぐらい音程替えずに再生できるプレーヤーって何がある?


6:名無しさん@13周年:2014/01/23(木) 19:07:30.07 ID:xW4Nahi00


VLCを使ってます


281:名無しさん@13周年:2014/01/23(木) 20:01:16.72 ID:232g0llu0


>>6

VLCは停止したところからの再開機能がないからなぁ。
今のところキーカスタマイズできるマルチ動画再生ソフトとしては
GOM Playerが一番。

誰か、日本製でもっと良いフリーソフト作るか、VLCに停止した
ところから再生する機能つけるパッチでも作ってくれ。

でないと、私の持ってるパソコンから除鮮が出来ない。


294:名無しさん@13周年:2014/01/23(木) 20:03:43.74 ID:zI/MHevG0


>>281
VLCは以前は普通にそれできたと思うぞ確か
最近VLC使ってないけど


366:名無しさん@13周年:2014/01/23(木) 20:18:03.99 ID:zSt3eSst0


>>281
VLCのレジューム再生はプラグインを入れると出来る


7:名無しさん@13周年:2014/01/23(木) 19:08:14.87 ID:pgKGp/rB0


VLCはアイコンがダサすぎ
話にならん


8:名無しさん@13周年:2014/01/23(木) 19:08:18.67 ID:DuxfXchu0


VLCってクリスマスサンタのやつか


16:名無しさん@13周年:2014/01/23(木) 19:10:44.03 ID:hIllW7u60


gomもそうだが、日本製で信頼置ける会社以外のツールでのネット接続は
たとえアップデートでもすべて接続ブロックして使うのが常識じゃないの


18:名無しさん@13周年:2014/01/23(木) 19:11:26.42 ID:SogVPgEi0


情弱がよく使うよなGOM


19:名無しさん@13周年:2014/01/23(木) 19:11:37.95 ID:ZsO7ZOPv0


ゴルゴムの仕業


20:名無しさん@13周年:2014/01/23(木) 19:12:01.27 ID:hmKvGVhi0


ゴムつけてるから感染の心配ないよ



58:名無しさん@13周年:2014/01/23(木) 19:20:48.96 ID:yrsAvh8+0


>>20
上手すぎる
お前は神か




【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起
引用元:http://uni.2ch.net/test/read.cgi/newsplus/1390471527




ANKER Astro M3 モバイルバッテリー 13000mAh 【Amazon限定セット】ハイパワー電源アダプタ付属モデル 2USBポート同時充電 iPhone5S 5C 5 4S/iPad Air/Galaxy/Xperia/Android/各種スマホ/Wi-Fiルータ等対応 大容量かつコンパクト 147x62x22mm (日本語説明書付) Astro M3 adapter

新品価格
¥2,980から
(2014/1/23 22:32時点)


PR

当サイトオススメ記事

他サイトオススメ記事



  • このエントリーをはてなブックマークに追加
  • にほんブログ村 2ちゃんねるブログへ

【顔本】研究者「Facebookの寿命はあと4年しかない」

任天堂が次世代携帯ゲーム機を開発か? コードネームは『FUSION DS』

comment iconコメント

コメントの投稿



trackback iconトラックバック

トラックバックURL:http://kaosunews.blog.fc2.com/tb.php/66-7274194d

この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。