タグ

GOMとmalwareに関するtsupoのブックマーク (1)

  • もんじゅウイルス混入の原因か? ラックが韓国製動画再生ソフトのアップデートでウイルス確認

    ラックは2014年1月23日、韓国グレテックの動画再生ソフト「GOM Player」(ゴムプレーヤー)のアップデートを実行すると、ウイルスに感染する恐れがあると発表した。国内の複数の企業で感染が確認され、外部のサーバーと不正な通信を行った形跡が見つかったという。 GOM Playerは、単体で様々なファイル形式の動画を再生できることで定評があるフリーソフト。今回のウイルスに感染させられる攻撃では、GOM Playerのアップデート機能が悪用された。 GOM Playerは、起動時に「app.gomlab.com」というドメインのアップデートサーバーにアクセスして、設定ファイルを取得する。この内容によって、アップデートサーバーにソフトを更新するファイルを要求する。攻撃者は、何らかの方法でアップデートサーバーから別のサーバーに誘導して、偽の設定ファイルをダウンロードさせ、ウイルスに感染させた(

    もんじゅウイルス混入の原因か? ラックが韓国製動画再生ソフトのアップデートでウイルス確認
    tsupo
    tsupo 2014/01/24
    本件、もんじゅに関係あるのか。「ソフト名も公表できない」動画再生ソフトというのが、GOM Player かもしれないと // GOMのサーバーが受けた攻撃はDNSキャッシュポイズニングか、サーバー自体の改竄の可能性がある
  • 1