ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2014/01/26(日) GOM Player の自動更新機能を悪用したマルウェア感染攻撃

Windows

人気のあるメディアプレイヤーソフト GOM Player の自動更新機能を悪用したマルウェア感染攻撃が話題になっています。

理工学部内でも各所で GOM Player が利用されているようです。読売新聞報道によると、中央省庁など行政機関を標的にした攻撃だった模様で、龍谷大学理工学部が標的になった可能性は小さいと考えられますが、GOM Player 利用者は念のため、次の処置を取ってください。

  • GOM Player のインストールフォルダにあるファイル GrLauncher.ini をメモ帳で開き、VERSION_FILE_URL が http://app.gomlab.com/jpn/gom/GrVersionJP.ini になっていることを確認する。なっていない場合はマルウェア感染のおそれがあります。
  • ユーザーのローカルフォルダ(%Appdata%\GRETECH\GomPlayer や %AppData%Roaming\GRETECH\GomPlayer)にあるファイル GrVersion.ini をメモ帳で開き、DOWN_URL が https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE になっていることを確認する。なっていない場合はマルウェア感染のおそれがあります。
  • マカフィー VirusScan のウイルス定義ファイルが最新(記事執筆時点では DAT バージョン 7329)に更新されていることを確認し、ディスク全体をオンデマンドスキャンする。
  • 自動更新の安全性が確保されるまで、GOM Player の自動更新機能を無効に設定する。環境設定アップデート タブで「最新バージョンの自動チェック」のチェックを外します。

名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://389060.uk36p.group/blog/vuln/0645/tb/