Sirius 發表於 13-8-7 20:50

韓國KMPlayer更新瑕疵 惡意程式恐入侵台灣

韓國KMPlayer更新瑕疵 惡意程式恐入侵台灣
鉅亨網記者尹慧中 台北  2013-08-07 13:42:41

行政院資通安全辦公室今(7)日表示,近期接獲外部情資,多媒體播放軟體KMPlayer於進行軟體更新時,可能會下載惡意程式,影響用戶電腦安全,目前已透過國家電腦事件處理中心(TWNCert)向韓國KrCert與KMPlayer公司提出軟體更新異常狀況,希望KMPlayer公司能儘快說明。

行政院資通安全辦公室指出,KMPlayer是源自韓國的一套多媒體播放軟體,內建多國語系且支援各種常見的影音檔播放,因此深獲國人普遍使用,但檢測KMPlayer軟體更新行為,發現KMPlayer會連線至韓國伺服器下載新版程式,部分IP使用者可能因不明原因下載到惡意程式,執行後會對用戶電腦進行側錄鍵盤、連線中繼站等惡意行為。

資通安全辦公室建議,民眾若曾使用KMPlayer自動更新功能下載新版軟體,可檢查主機是否存有特定惡意檔案,發現惡意檔案可逕行刪除,或可透過防毒軟體進行全機電腦掃瞄,避免受到惡意程式的影響。

行政院資通安全辦公室進一步指出,觀察最近南韓重大資安事故案件,政府機關與民間單位皆常遭受組織型駭客入侵,並遭駭客透過軟體更新方式滲透一般用戶電腦主機,藉此再發起影響層面更大的DDoS攻擊行為,例如近期南韓政府網站遭攻擊事故,都是經由此一手法進行。

此外,行政院資通安全辦公室分析近期駭客攻擊手法,駭客多利用具發行者簽章的合法程式,來呼叫惡意指令並執行攻擊行為,藉以規避各種檢測機制,顯示駭客攻擊模式已更縝密細緻。為避免我國民眾成為駭客用來攻擊他人的跳板,建議民眾應加強網路與資訊安全意識,避免安裝或執行來路不明的軟體,以免遭受駭客掌控,成為網路攻擊行為的幫兇。詳細資訊可至行政院國家資通安全會報技術服務中心網站查詢。

Billions+ 發表於 13-8-7 20:53

這也太扯了 XD..我還以為韓國多文明...

H0310 發表於 13-8-7 21:06

看來得多加小心了.....{:4_202:}

AGWZ 發表於 13-8-7 21:08

真可怕 我無法分辨是不是韓國軟體 也無法分辨是否會下載到惡意軟體耶
因為 下載他不就是要用
所以都會選擇 是 => 安裝 =>使用{:4_93:}

jodo 發表於 13-8-7 21:47

本帖最後由 jodo 於 13-8-7 21:49 編輯

小弟 分享一下 軟體使用心得

從網路下載的軟體 一定 掃毒完確定無毒 才安裝
安裝完後只要能夠用    絕對不會再更新    因為 更新的內容通常是 線上更新無法讓我先掃毒再安裝

除非是 超大型國際知名的軟體公司的 安全性更新 才安裝
除了是安全性的更新其他更新也一律不安裝   像我的window 7也把自動更新停用也用得好好的 而且速度不會變慢~

像是 kmplayer這種的軟體如果不更新 一定也是可以正常使用所以 我絕對不會做任何更新的動作

電腦會有問題都是出現在更新 或執行 一堆有的沒的 的東西不然不會中毒

royaleo1207 發表於 13-8-7 23:36

完了

我有灌@@

{:4_95:}

sentinels 發表於 13-8-7 23:48

還是用迅雷看看播放程式好了
支援的檔案格式也很多阿

sdnian 發表於 13-8-8 07:55

我用 VLC, 程式原始碼公開.. 不必擔心這種問題.

Sirius 發表於 13-8-8 10:14

像我的window 7也把自動更新停用也用得好好的 而且速度不會變慢~

像是 kmplayer這種的軟體如果不更新 一定也是可以正常使用所以 我絕對不會做任何更新的動作
我的做法也是如此,很少用自動更新
有必要時,先確定更新檔安全無虞時,再下載來安裝即可
KMPlayer也還在用舊版的,實在沒必要一直換最新的

virgil 發表於 13-8-9 14:33

哈~ 我的電腦必灌KMplayer, 這下要想想辦法了~
頁: [1]
查看完整版本: 韓國KMPlayer更新瑕疵 惡意程式恐入侵台灣