:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
KMPlayer 播放軟體更新機制已遭利用,請注意更新版次是否與官網相符!(2013/08/07)
 
詳細描述:
【弱點說明】

中華電信接獲外部情資,其播放軟體KMPlayer 更新機制已遭駭客利用。KMPlayer 源自韓國的一套播放軟體,官方最新版本為3.6.0.87 ,支援各種常見的影音檔式如AVI 、3gp 、MOV 、藍光及DVD 影片格式播放,且內建多國語系與常使用之工具列。當KMPlayer 執行後,出現版本3.7.0.87 更新訊息,使用者如果點選更新,將會連線至http://cdn.kmplayer.com/player/update 下載偽冒更新程式 (KMP_3.7.0.87.exe) 。而更新程式執行後,原KMPlayer 版本仍為3.6.0.87 而非駭客所宣稱的3.7.0.87 版本,並且植入惡意程式於下述資料夾(預設隱藏) 。

Windows XP版本

  • C:Documents and SettingsAll UsersOleViewACLUI.DLL
  • C:Documents and SettingsAll UsersOleViewACLUI.DLL.UI
  • C:Documents and SettingsAll UsersOleViewOleView.exe
  • C:Users使用者名稱Desktopkb亂數.exe

Windows 7 版本
  • C:ProgramDataOleViewACLUI.DLL
  • C:ProgramDataOleViewACLUI.DLL.UI
  • C:ProgramDataOleViewOleView.exe
  • C:Users使用者名稱Desktopkb亂數.exe

目前已知受感染電腦會連線以下中繼站:
  • XXX.abacocafe.com
  • 206.137.17.XXX

【影響範圍】

這個弱點影響KMPlayer 所有版本。

【建議措施】

1.若發現上述惡意程式,請盡速刪除。
2.更新播放軟體KMPlayer 時,注意更新版次是否與官網相符 (目前官方最新版本為3.6.0.87) 。
3.建議暫時停用多媒體播放軟體KMPlayer ,改用其他播放軟體。

【參考資料】

【修訂】

  • v1.0 (2013/08/07):發佈事件通告。

 
 
下框