スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


【おススメ記事】

--/--/-- --:-- | スポンサー広告  TOP

動画ソフト『GOM Player』がヤバイ アップデートで不正プログラムが実行される恐れがあると注意喚起

1: :2014/01/23(木) 19:05:27.72 ID:
★GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
[2014/01/23]

ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる
複数の事案を確認したとして、注意喚起を行った。

同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を
確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューター
ウイルスを確認した。

その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを
装ったウイルス感染」が明らかになったという。

今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。
通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。

しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得する
ように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か
「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。
>>2
へ続く

http://news.mynavi.jp/news/2014/01/23/309/
しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう

2: :2014/01/23(木) 19:05:35.31 ID:
>>1
より
これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、
遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。

このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避する
ことは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を
確認することで判別できるという。

ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)

ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。

ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。(終わり)



【関連記事】
中国検索サイト『百度(バイドゥ)』の日本語入力IMEを使っている人にセキュリティ会社が注意喚起・・入力情報を無断送信
中国から輸入した『アイロン』に無線LAN経由でスパム攻撃をするチップが仕込まれていた! ロシアで発見される
ネット未接続でもパソコンの中身が丸見え 米、NSAが情報収集



笑わない男「うわー・・うちのPC、自動アプデで、確認したら最新バージョンだわ・・・・・・・・・・・・・・・・・・・・」
妹モヨ子「これは涙目・・ふざくんな」



136: :2014/01/23(木) 19:35:53.80 ID:
だってGOMが一番簡単なんだもん・・・
142: :2014/01/23(木) 19:36:58.24 ID:
>>136
おれが「GOM Player」の代替ソフトをいろいろ試した結果
おれは「MPC-BE」をメインに使うことになった
GOMで再生できないrmvb、rm(Real Prayer形式)も再生できるし不満はほとんどない
ただ、まれにBEで再生できないmp4が存在する
そのときだけサブの「VLC media player」で再生している

その前に試した「MPC-HC」は一部動画が妙に重くて再生できなかったり
音が再生できないファイルがあった
ちなみにBEはHCの改良版だからこれらのバグは修正されている

「VLC media player」は初期状態だと
字幕ファイル(srt、smi)付きの動画で日本語が文字化けして使えない
しかしこれはフォントをMs UI Gothicに変えるなおる

その他「GesPlayer」と「Qonoha」がよく話題にのぼるがおれは使ってない
4: :2014/01/23(木) 19:06:24.38 ID:
昔っからGOMは危ないってさんざん言われてたよなw
645: :2014/01/23(木) 21:24:00.41 ID:
>>4
けっこうな大学、企業系の講座に参加した際にも

私用かそこ管理のノートにgomプレーヤーが入ってて

それでデモムービー見せてたので危険ではないんだと
使い始めた
18: :2014/01/23(木) 19:11:26.42 ID:
情弱がよく使うよなGOM
43: :2014/01/23(木) 19:17:12.18 ID:
【ネット】高速増殖炉「もんじゅ」パソコン、韓国に情報送られた形跡
http://uni.2ch.net/test/read.cgi/newsplus/1389003829/
>機構によると、セキュリティー会社から2日、「不審な通信がある」と通報を受け、調べたところ、
>1時間半ほどの間に33回にわたって韓国とみられるサイトに情報が送られた形跡があった。
>職員が、部署で許可していた動画再生ソフトを更新した直後、頻繁な通信が行われたという。
49: :2014/01/23(木) 19:18:44.67 ID:
「GrLauncher.ini」そんなファイル無いけど
56: :2014/01/23(木) 19:20:35.87 ID:
>>49
C:\Users\*****\AppData\Roaming\GRETECH\GomPlayer
ちなwin7
123: :2014/01/23(木) 19:33:34.33 ID:
「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外に
なってなかった
+「GrVersion.ini」がそもそもなかったから安心してアンインスコしたけど、
>>56
の方見るの忘れてた・・・
51: :2014/01/23(木) 19:19:22.47 ID:
PC疎いヤツがこんな分け分からんもの入れるか?
なんかの雑誌で紹介でもされてたのかね?
66: :2014/01/23(木) 19:22:58.15 ID:
VLCかMPC以外に何か選択肢あるの?
71: :2014/01/23(木) 19:23:59.71 ID:
VLCでええがな
73: :2014/01/23(木) 19:24:52.00 ID:
MPCのHCとBEって違いは何?
378: :2014/01/23(木) 20:19:22.53 ID:
>>73
元々MPC-HCでワイワイガヤガヤやってた内の一人が突然火病る
嫌気のさした他の人達が一斉に去り、火病った馬鹿が居座り続けているだけの死に体なのがHC
去った人達が立ち上げ直し、日々改良が行われているのがBE
74: :2014/01/23(木) 19:24:53.45 ID:
なんだよ
おまいらがGOMはいいって言ってたからインスコしたのに・・・(´・ω・`)
102: :2014/01/23(木) 19:29:53.92 ID:
>>74
2ちゃんのどこで聞いたんだよw
自称情強のおれらはGOM薦めねーだろ
111: :2014/01/23(木) 19:31:18.55 ID:
>>102
2ちゃんじゃ以前からGOMは韓国製だからって理由で
根拠はないが抜かれるから絶対止めろって言われたなw
99: :2014/01/23(木) 19:28:56.70 ID:
GOMがやばいなんて10年以上前から言われてたのに何を今更
114: :2014/01/23(木) 19:32:01.07 ID:
VLCにしてみたけどアイコンのダサさに泣けてくる…
もっといい奴ないの?
121: :2014/01/23(木) 19:33:07.53 ID:
GOMは再生中の動画ファイルも削除できるので、動画の仕分けに便利なんだよなー
198: :2014/01/23(木) 19:47:14.34 ID:
バイドゥのアレも許可無しに無断でインスコしたり
gomは本当にクソだな
219: :2014/01/23(木) 19:51:34.48 ID:
>>198
勝手に入れてない。インストーラーで許可取ってるよ。
標準で入ってるチェックを外すだけ。
良く見ないで次へを連打する方が悪い。
218: :2014/01/23(木) 19:51:32.48 ID:
いやほんと便利だから困る、
そして乗り換えたくても同等のソフトが見当たらないから更に困る。

ダウンロードしてインストールした直後の状態で満足に使えないと
いくら高機能な動画再生ソフトでも一般には使われないってことだよ。
237: :2014/01/23(木) 19:54:20.88 ID:
どんなソフトもアップデート機能は切るに限る

ここ重要だよ、テストに出るよ
243: :2014/01/23(木) 19:55:26.14 ID:
バビロンツールバー引っかかった人居るかな
安易にアンインスコしたら
OS再インスコする羽目になってしまったよ
254: :2014/01/23(木) 19:57:38.41 ID:
こういうのが結局、サムスンやLGなんかの
ブランドイメージも傷つけていることに
早く韓国人が気づくといいけど
260: :2014/01/23(木) 19:58:11.97 ID:
メディアプレイヤーホームシアター⇒初心者向き

VLC⇒インターフェイスが無茶苦茶。古いパソコンだと起動まで遅いはず。
     壊れてる動画でも再生できる。中級者むき

qonoha⇒シンプル。たぶん単体では使う必要感じないはず。

メディアプレイヤーホームシネマ+ffdshow⇒ffdshowの設定をどっかのサイトで勉強しないといけないけど、設定完了すると超高画質化。

メディアプレイやーホームシネマor qonoha+svp manager⇒ぱらぱら動画のコマを埋めてくれるらしいソフト。
262: :2014/01/23(木) 19:58:20.47 ID:
MPC-BE 使っているが light alloy も最近気になる
272: :2014/01/23(木) 19:59:40.89 ID:
アップデートは随分してないから・・・で、確認したら大丈夫だったわ
基本VLCだけど、たまにGOMでしか開かんファイルがあるから捨てられんな
274: :2014/01/23(木) 19:59:56.32 ID:
結局GOM意外でっていうと
MPCとかVLCとか超古くさく超使いにくいものしか
対抗に上がってこないのが問題だわ
279: :2014/01/23(木) 20:00:59.13 ID:
>>274
ゴムだとスパイウエアかもしれないという不安以外は基本的に悩まなくていいもんね。設定ほとんどいらない。
292: :2014/01/23(木) 20:03:08.24 ID:
>>279
情弱向けじゃないですかーw
283: :2014/01/23(木) 20:01:36.34 ID:
KMPlayerとか軽くていいよ

俺は使ってないけどw
321: :2014/01/23(木) 20:09:56.64 ID:
>>283
KMPlayerも韓国性だろう
288: :2014/01/23(木) 20:02:31.32 ID:
adobeやchromeのオートアップデートも怖いな
326: :2014/01/23(木) 20:10:52.75 ID:
そのここで薦められてるVLCってヤツを入れてちょっと使ってみたのだが、GOMに比べて重過ぎて10秒飛ばしとかやるとカクカクになるんだけど・・・・こんなもんなの??
335: :2014/01/23(木) 20:12:44.50 ID:
>>326
mpc-beがいいよ
vlcは他で再生出来ないものを再生するのに便利
339: :2014/01/23(木) 20:13:09.45 ID:
>>326
俺はSMPlayer使ってるけどGOMでやるより軽いよ
330: :2014/01/23(木) 20:11:51.52 ID:
お願いだ・・・
マジでウイルス感染・駆除の方法を教えてくだされ・・・
376: :2014/01/23(木) 20:19:09.99 ID:
>>330
1に書いてあるだろ。
オンラインスキャンかお試しのアンチ・ウイルスソフト入れることだな
341: :2014/01/23(木) 20:13:21.83 ID:
無料であれこれ求めるなよ。
349: :2014/01/23(木) 20:14:16.19 ID:
>>341
流石にそういう問題じゃないだろw
358: :2014/01/23(木) 20:16:23.74 ID:
どうせGOM PLAYERの何たるかを知らずに使ってた奴が
このスレにもたくさんいるんだろ?

Baiduと同じで、アンインストールだけしても無駄だぞ
レジストリの残骸を大量に残していくことで有名なソフトだからなwwwww
442: :2014/01/23(木) 20:33:40.24 ID:
嫌儲で絶賛されてたのに
469: :2014/01/23(木) 20:41:18.12 ID:
2chねらー三大情強ツール

・バビロン
・GOM PLAYER
・Baidu
・KingSoft
・Jane Style
・Chrome
・Simeji(スマホ)
470: :2014/01/23(木) 20:41:49.83 ID:
>>469
LINEを忘れてるぞ
474: :2014/01/23(木) 20:42:39.96 ID:
>>469
Janeもスパイウェアの噂あったよな
476: :2014/01/23(木) 20:42:43.98 ID:
>>469
jword
661: :2014/01/23(木) 21:29:05.40 ID:
>>469
janeってスパイウェアだったのか?
492: :2014/01/23(木) 20:48:48.42 ID:
FWで通信遮断しただけじゃ駄目?svchost使われるとアウトだが
498: :2014/01/23(木) 20:51:03.45 ID:
>>492
gomでアップデート確認してたらアウトかも
http://www.lac.co.jp/security/alert/2014/01/23_alert_01.html
506: :2014/01/23(木) 20:53:35.55 ID:
potplayer使ってるわ
外部への通信するけどブロックしてるから何の問題もない
MPC-HCはピッチを上げずに倍速再生できないし機能不足
VLCはBD再生したらものすごいノイズ出しやがった
516: :2014/01/23(木) 20:57:03.99 ID:
>>506
VLCはBD再生は重くてCPU負荷が大きいね POTは優秀だよ 
558: :2014/01/23(木) 21:06:57.23 ID:
CのProgram Files に GRETECH というファイルがある 開くと GOMのファイルがある
種類 構成設定 の GrLauncher を開いて VERSION_FILE_URL=http://app.gomlab.com/jpn/gom/GrVersionJP.ini
 ならセーフ
                                        
572: :2014/01/23(木) 21:09:51.84 ID:
VLCやたら推してるやついるけどあんな糞プレイヤー勧めんなよ
588: :2014/01/23(木) 21:12:51.23 ID:
>>572
今入れてもうたがな(´;ω;`)ウッ
574: :2014/01/23(木) 21:10:00.27 ID:
お前らMPC系もVLCもいきなり入れず
Portable版で試せよ
594: :2014/01/23(木) 21:14:08.03 ID:
%AppData%Roaming\GRETECH\GomPlayer

AppDataフォルダは隠しフォルダなので
7でコレを表示するためには[ユーザー]フォルダの[整理]タブのプルダウンから
[フォルダーと検索のオプション]で設定する(判りにくい)
603: :2014/01/23(木) 21:16:06.22 ID:
KMPlayerは最新版でクソみたいな仕様になったので削除したわ
670: :2014/01/23(木) 21:30:08.68 ID:
最近は「自動アップデート機能」なんて便利なものがどんなソフトにもあるようになったが、
あれって考えてみると怖い機能だよな?
687: :2014/01/23(木) 21:33:51.79 ID:
→・← 10秒送り・戻し
Ctrl+→・← 1分送り・戻し

この機能さえあれば
いつでもGOMから乗り換えるんだが・・
768: :2014/01/23(木) 21:54:20.17 ID:
GOMはヤバいヤバいってずーっと言われてたじゃねーかwwwwwwww
チョンアプリなんだから当たり前だろwwwwwwwwwww
769: :2014/01/23(木) 21:54:44.67 ID:
OSクリーンしたら確実に回避できますか?

これ絶対踏んでるです…普段絶対アップデートしないのに何故かこの前やっちまった…
783: :2014/01/23(木) 21:57:04.51 ID:
>>769
とりあえずウィルススキャンしてみろ
780: :2014/01/23(木) 21:56:21.21 ID:
勝手にまとめるとこんな感じか?
GOM Player……韓国危険
KMPlayer……韓国危険
Potplayer……韓国危険
Real Prayer……ゴミ

以下とりあえず安全
MPC-BE
MPC-HC
VLC media player
GesPlayer
Qonoha
SMPlayer
light alloy
SPlayer
XBMC(Windows Media Center風)
Splash Pro(市販)
797: :2014/01/23(木) 21:59:22.91 ID:
アンインストして安心してる奴は甘いぞ
レジストリまで確認しないと
バイドゥーIMEだってそうだったんだから
と危機感を煽って見るテスト
803: :2014/01/23(木) 22:00:34.68 ID:
というかセキュリティソフトっていったい・・・
仕事しろ
805: :2014/01/23(木) 22:00:49.97 ID:

これ見て削除した人いっぱいいるでしょ案外。
GOMって結構なシェアだと思うよまだ。
廃れてないと更新なんてないし。

だがこういう機会があれば絶対変えたほうがいい。
めんどうどかいってるとあとでとんでもないことに・・・。
GOMは削除してみんな書いてるの使う。(;^ω^)
948: :2014/01/23(木) 22:48:28.55 ID:
しかしウィンドウズのフリーのソフトはどれもこれもスパイウェアやらウィルスやらてんこ盛りですな。
どれがまともでどれが悪質なのかを初心者には全く分からないだろう。

LinuxはインストールできるソフトをOSを作っている組織が管理しているのでまず水際で変なソフトは却下されるが。
976: :2014/01/23(木) 23:03:14.61 ID:
GOMの最新バージョンってなに?
自分のはver 2.2.53.5169なんだけどいつぐらいのやつなのかな?
999: :2014/01/23(木) 23:15:56.87 ID:
ソフト名: GOM Player (ゴムプレーヤー)2.2.56.5183
ファイル: GOMPLAYERJPSETUP.EXE / 14,938,472Bytes / 2013.12.19
最新のファイル↑じゃなく
V 2.2.51
- 2013/04/23
ならセーフっぽいけど。。。。
元スレ:http://www.uni.2ch.net/test/read.cgi/newsplus/1390471527/


【おススメ記事】

2014/01/24 15:01 | IT・モノ・スマホCOMMENT(0)TRACKBACK(0)  TOP

コメント

    コメントの投稿

    名前

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。