國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
02.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  播放軟體KMPlayer更新機制散播惡意程式
 
發文單位:網路組      張貼日期:2013-08-08  

 https://www.ncert.nat.gov.tw/NoticeAna/anaDetail.do?id=ICST-ANA-2013-0018

 

 

發布編號
ICST-ANA-2013-0018 發布時間 Tue Aug 06 17:50:08 CST 2013
事故類型 攻擊活動預警 發現時間 Tue Aug 06 00:00:00 CST 2013
通告名稱 播放軟體KMPlayer更新機制異常,請各單位注意並提高警覺
內容說明
技服中心接獲外部情資,播放軟體KMPlayer更新機制異常,駭客疑似透過播放軟體KMPlayer更新機制散播惡意程式。
KMPlayer執行後,若出現版本3.7.0.87更新訊息,將連線至http://cdn.kmplayer.com/player/update下載偽冒更新程式(KMP_3.7.0.87.exe)。
偽冒更新程式執行後,並不會變更原KMPlayer版本,但將植入惡意程式於下述資料夾(預設隱藏):

Windows XP
C:\Documents and Settings\All Users\OleView\ACLUI.DLL
C:\Documents and Settings\All Users\OleView\ACLUI.DLL.UI
C:\Documents and Settings\All Users\OleView\OleView.exe

Windows 7
C:\ProgramData\OleView\ACLUI.DLL
C:\ProgramData\OleView\ACLUI.DLL.UI
C:\ProgramData\OleView\OleView.exe


目前已知受感染電腦會連線以下中繼站:
-pen.abacocafe.com
-pens.abacocafe.com
-cdn.abacocafe.com
-vpen.abacocafe.com

KMPlayer源自韓國的一套播放軟體,最新版本為3.6.0.87,支援各種常見的影音檔播放,且內建多國語系,由於使用情況相當普遍,影響範圍與衝 擊不容小覷。請各機關立即清查機關內是否有連線上述中繼站的行為,若發現中繼站連線或異常行為,請立即至通報應變網站 (https://www.ncert.nat.gov.tw)進行資安事故通報。
影響平台 所有KMPlayer
影響等級
建議措施 1.若發現上述惡意程式,請盡速刪除,或可透過下述防毒軟體進行偵測:
(1)OfficeScan(趨勢科技) 病毒碼版次:CPR 10.200.01
(2)SmartScan(趨勢科技) 病毒碼版次:TBL 13436.002.00
(3)Avira 病毒碼版次:7.11.94.64
2.更新播放軟體KMPlayer時,注意更新版次是否與官網相符(目前官方最新版本為3.6.0.87)。
3.此攻擊事故已通知韓國相關單位,目前尚未接獲進一步處理說明,建議暫時停用多媒體播放軟體KMPlayer,改用其他播放軟體。
 
    前一則:
    下一則:
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook