14/01/25 10:47:55.51 JNVM4Wgt0
「GOM Player」のマルウェア感染問題、期間を特定
URLリンク(www.itmedia.co.jp)
開発元のグレテックジャパンは1月24日、
昨年12月27日から1月16日までにアップデートしたユーザーが
マルウェアに感染した恐れがあることを明らかにした。
この間、ニューヨークにあるアップデートサーバ(app.gomlab.com)に対し
不正アクセスがあったことが確認された。
本来アクセスするはずの同サーバではない、外部のサイトにアクセスさせられ、
日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装った
マルウェアをダウンロード、実行した可能性があるという。
正式なインストールプログラム(GOMPLAYERJPSETUP.EXE)にはデジタル署名があり、
プログラムを右クリックし、[プロパティ]から[デジタル署名]タブがあることを
確認してから実行するよう呼び掛けている。
署名者名が「GRETECH」、タイムスタンプが「2013年12月19日11:11:52」と
表示されていれば、公式に提供している安全なインストールプログラムだという。