▼ 2014/01/26(日) GOM Player の自動更新機能を悪用したマルウェア感染攻撃
【Windows】
人気のあるメディアプレイヤーソフト GOM Player の自動更新機能を悪用したマルウェア感染攻撃が話題になっています。
- 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について (ラック)
- 報道に対する弊社からのお詫びとお知らせ (GRETECH JAPAN)
- 動画再生ソフト「GOMプレーヤー」更新で感染 (読売新聞)
理工学部内でも各所で GOM Player が利用されているようです。読売新聞報道によると、中央省庁など行政機関を標的にした攻撃だった模様で、龍谷大学理工学部が標的になった可能性は小さいと考えられますが、GOM Player 利用者は念のため、次の処置を取ってください。
- GOM Player のインストールフォルダにあるファイル GrLauncher.ini をメモ帳で開き、VERSION_FILE_URL が http://app.gomlab.com/jpn/gom/GrVersionJP.ini になっていることを確認する。なっていない場合はマルウェア感染のおそれがあります。
- ユーザーのローカルフォルダ(%Appdata%\GRETECH\GomPlayer や %AppData%Roaming\GRETECH\GomPlayer)にあるファイル GrVersion.ini をメモ帳で開き、DOWN_URL が https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE になっていることを確認する。なっていない場合はマルウェア感染のおそれがあります。
- マカフィー VirusScan のウイルス定義ファイルが最新(記事執筆時点では DAT バージョン 7329)に更新されていることを確認し、ディスク全体をオンデマンドスキャンする。
- 自動更新の安全性が確保されるまで、GOM Player の自動更新機能を無効に設定する。環境設定 の アップデート タブで「最新バージョンの自動チェック」のチェックを外します。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0645/tb/