GOM Player を使っているので「ウイルス感染チェック法」の肝心な点だけブログ記事に引用しておきます。
GOM Player、ウイルス感染チェック法 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)にも詳しい記事が有ります。
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック
2. パソコンでの確認方法
GOM Playerの設定ファイルに記載されているURLを確認します。
確認内容:インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が
http://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外になっていないか確認する。
(当社確認内容。これ以外にも正規の内容が存在している可能性があります。)確認内容:ユーザーのローカルフォルダ※にあるファイル「GrVersion.ini」をメモ帳などで開き、 DOWN_URL の項目が
https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外になっていないか確認する。
※例えば、Windows XPの場合:
%Appdata%\GRETECH\GomPlayer
Windows7の場合:
%AppData%Roaming\GRETECH\GomPlayer上の内容以外の情報が発見された場合には、被害拡大防止のため関係機関もしくは当社までご連絡ください。
【追記 2014年1月27日】
GOM Player、アップデートサーバーに不正アクセスがあったことを公表 -INTERNET Watch
GOM Player、アップデートサーバーに不正アクセスがあったことを公表
12月27日~1月16日にアップデートを行ったユーザーは確認を動画再生ソフト「GOM Player」のアップデート機能を悪用した攻撃が確認されていた問題で、開発元のGRETECHは24日、アップデートサーバーに不正アクセスがあったことを公表した。
これにより、GOM Player日本語版のアップデートを2013年12月27日から2014年1月16日の間に行ったユーザーはマルウェアに感染した恐れがあるとして、該当ユーザーに対して、セキュリティソフトによるウイルスの確認と駆除を行うよう呼び掛けている。
GRETECHでは、米国にあるGOM Playerアップデートサーバーに対して、2013年12月27日から2014年1月16日にかけて断続的に不正アクセスを確認。これにより、GOM Player日本語版をアップデートしようとした際に外部の第三者サイトに誘導され、インストールプログラムを装ったマルウェアがダウンロード、実行される可能性があったという。
GRETECHでは、該当期間中にGOM Player日本語版のアップデートを行った可能性のあるユーザーに対して、セキュリティソフトを最新の状態にした上で、ウイルスの確認と駆除を実行するよう呼び掛けている。
また、GOM Player日本語版のアップデートプログラム(GOMPLAYERJPSETUP.EXE)にはデジタル署名があり、ダウンロードしたインストールプログラムは右クリックメニューの「プロパティ」から「デジタル署名」タブがあることを確認してからインストールしてほしいとしている。署名者名が「GRETECH」、タイムスタンプが「2013年12月19日 11:11:52」と表示されていれば、安全なインストールプログラムだという。
GRETECHでは、1月16日にサーバー設定の修正とセキュリティの強化を実施。1月23日にGOM Playerを含むソフトウェアのアップデートサービスを中止した。現在はアップデートサーバーが安全であることを確認しているが、アップデートサービスの再開は全容解明後に行うとしている。(2014/1/27 12:24)
トラックバックURL:
https://serene.sakura.ne.jp/blog/2014/01/24/1321/1144.php/trackback