HOME   »  ニュース 事件  »  GOM Player ウイルス感染チェック法が公開に 12/27~1/16にアップデートした人はウイルスに感染した可能性高い

GOM Player ウイルス感染チェック法が公開に 12/27~1/16にアップデートした人はウイルスに感染した可能性高い

GOM Player ウイルス感染チェック法が公開に 12/27~1/16にアップデートした人はウイルスに感染した可能性高い

韓国製 腐敗しきった大統領の命令で、GOM Playerのアップデートにウイルス仕込んだんですかね

クレジットカードを億人分単位で流出させたクズが事件おこしたばかりです

反日教育なんかしたからこうなる
怒る人間は性格悪くしかならないというのに、本当に馬鹿

次はなにやらかすかというと、ウイルスをアップデートに仕込む
最低というか、世界的な悪の国家 韓国をイメージづけましたね

人気の動画再生ソフト「GOM Player(ゴムプレーヤー)」によって、利用者がウイルス感染する事件が起きた。正規の「GOM Player」をアップデートするだけで、ウイルス感染してしまう怖い事態

アップデートでウイルス感染


人気の無料動画プレーヤー・GOM Player。アップデートで不正プログラムに感染する事態が起きている

 企業向けセキュリティーの大手・ラックが、1月23日15時に緊急の注意喚起情報「正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について」を出した。それによると、人気の無料動画再生ソフト「GOM Player(ゴムプレーヤー)」を更新するだけで、パソコンがウイルス感染してしまうとのことだ。

 GOM Playerは韓国のグレテック社が開発・配布している無料の動画再生ソフト。日本語版もあり、「世界200カ国で利用、5億ダウンロード」(公式サイトによる)の人気ソフトとなっている。Windowsの動画プレーヤーでは再生できない形式(FlashのFLVなど)を再生できるため、2番目の動画プレーヤーとして利用している人が多い。

 このGOM Playerの正規版をアップデートするだけで、不正プログラムに感染する恐れがある。注意喚起を出したラックによると、GOM Playerの起動時にアップデートの表示が出て実行すると、アップデートプログラムを装ったウイルス(不正プログラム)がパソコンに侵入。このウイルスは、外部からの遠隔操作が行われる状況になっていたとのことだ。

 正規ソフトのアップデートだけでウイルス感染し、外部から遠隔操作されてしまうという悪質なパターンだ。ユーザーは防ぎようがない状況だけに深刻だ。

 これについてGOM Playerを配布しているグレテックジャパンは23日17時に「一部報道に対する弊社の見解について」という文書を出した。

 それによると「現時点でGOM Playerアップデートサーバーの安全性は確認しておりますが、今回報道されている事象が現時点でも発生していた場合の可能性を踏まえ、ユーザーのみなさまに安全なソフトウェアを提供することを最優先と考え、GOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時中止させていただいております」としている。アップデートサーバーは「安全」としているが、現時点では詳細がわからないことになる。

会員サービスサイトに不正ログイン攻撃も

 GOM Playerを配布しているグレテックジャパンは、今年1月に不正ログイン攻撃の被害に遭っていた。グレテックジャパンソフト利用者向けの会員サービス(GOM ID)が、外部から流出したID・パスワードによって不正にログインされたものだ。グレテックジャパンでは「身に覚えのないGOM会員サービスへの会員登録が発生している件について(2014/1/9更新)」というお詫わびの記事を出している。

 それによると2013年12月20日ごろから2014年1月8日午前にかけて不正なログインが行われたとのこと。外部から流出したID・パスワードを流用し、第三者が不正にログインしたものと思われる。

 この不正ログイン攻撃と、今回のアップデートウイルス感染事件の関連はわからない。一般的に考えて関連性はないと思われるが、タイミングが一致しているだけに、サーバーの不備を突いた何らかの攻撃が併せて行われた可能性も考えたほうがいいだろう。

自分が感染しているかどうか確かめる方法

 GOM Playerを入れたことのある人は、今すぐ下記のチェック方法で不正プログラムに感染していないか確かめよう(ラックによる確認方法、詳しくは注意喚起を参照のこと)

★GOM Playerの設定ファイルに記載されているURLを確認

・確認内容:インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が
http://app.gomlab.com/jpn/gom/GrVersionJP.ini
以外になっていないか確認する。
(これ以外でも、正規のURLが存在している可能性がある。=筆者注:安全なURLが他にもある可能性があるが、現時点ではわかっていない)

・確認内容:ユーザーのローカルフォルダにあるファイル「GrVersion.ini」をメモ帳などで開き、 DOWN_URL の項目が
https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE
以外になっていないか確認する(ローカルフォルダがわからない場合は検索する)


 やや複雑な方法ではあるが、利用者はチェックしてみてほしい。もし該当する場合は、不正プログラムに感染している可能性が高い。ウイルス対策ソフトをアップデートし、バックアップや初期化などの復旧をしよう


gom そういえばインストールしたことがあったような気がする
何年も昔



real player一択人生です
無料をいまだに使っている私




スポンサーサイト
Comment
Trackback
Trackback URL
Comment Form
管理者にだけ表示を許可する
プロフィール

アーケードパラダイス

Author:アーケードパラダイス
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
フリーエリア1
twitter
アクセス