大至急　「GOM Player」　ウイルス

Question

大至急お願いします
「GOM Player」を今日初めてインストールしたのですが[アップデートファイルにウイルスが]と言うのを見ました
初めてインストールした場合もヤバイのでしょうか？？
因みに「Vector」からDLしました
ウィルスの確認方法も教えてください
ｇｇったのですがシックリ来るの無くって

よろしくお願いしますm(_ _)m

songo · Accepted Answer

現状知られている問題は「一定期間の間にアップデートを行った場合」のみです。
その期間を除いては問題無いとするのが公式見解です。

ですので、その見解を信用するのであれば、期間後のインストール及びアップデートは問題無いということになります。

ただまぁ、そこを信用するかどうかですよね。
実際、サーバーに侵入され改ざんされていることを他社に指摘されるまで気付いていなかったわけですから。
「果たして現状において、正しく事態を認識できているのか?」ということに疑問を持ってもおかしくないと思います。

確認方法に関しては下記がわりと詳細かと思います。(そう大差ないですが^ ^;)
http://www.atmarkit.co.jp/ait/articles/1401/23/news138.html
ただ、これもまた現状把握できている範囲というに過ぎません。

#1さんも仰っていますが、当面は使用しないほうが妥当かと思います。

ウイルスチェックに関してはご自身のパソコンに入っているセキュリティソフトや、オンラインスキャン出来るサイトを利用してみてください。
気をつけて欲しいのは、本件において、「GOMプレイヤー自体がウイルスになるのではない」ということです。
つまり、GOMの実行ファイルや、それが入っているフォルダだけをスキャンするのではなく、ハードディスク全体のスキャンをしたほうが良いのです。
(それと、詐欺サイトに引っかからないように気をつけて下さい)

ちなみに、どこの国のだから安全とか危険とかいう認識はやめたほうが良いです。
例えば日本においてWindowsユーザーがウイルス感染しやすいのは、何もアメリカの日本に対する反感が背景にあるからではありません。
GOMも同様、狙われたのはユーザー数が多く、サーバーに侵入しやすかったからでしょう。

国による区別ではなく、「そもそもこのソフトがネットにつがなる必要があるのか?」ということを考え、ファイアウォールソフトで適切に設定することをお勧めします。

fkdladiifj · Answer

今更出しゃばるのもなんですが…。
恐らく新しくインストールした場合については危険性はほぼないと思います。
No.3さんのご回答はいったいどんな仕組みで今回の事件が起こったのかとGom Playerの問題点を詳細に説明してくださっています。
失礼ですが通報はやりすぎかと…。
とりあえずNO.1の方の確認方法のリンクで確認してみてください。
そしてもしGom Playerを使い続けることに不安があるなら、No.3の方がご回答で触れていたVLCを使ってみてはどうでしょう？これもなかなか便利です

追記　すでに解決しているのならばベストアンサーの方を決めておかれた方がよいと思います。
　　　質問が締め切られないので…。

vaidurya · Answer

たとえば、Linux系OSではOSとほとんどのソフトについて、アップデートを自動化できますが
そのための配布サーバーとの間には、GnuPGによる暗号鍵が使われ
サーバーのすり替えが困難なようになっています。

Microsoftなどもコードサイニング証明書を活用して
不正なパッケージを取り込むリスクを抑えるよう努力しています。

そんな中、サーバーへの侵入によって
別のサーバーからダウンロードするように誘導されたからと…

インストール済のGOM Playerが、そのまま
すり替えられたサーバーからダウンロードしインストールしてしまうなんて
前時代的な、単純な仕組みだったのでは無いかと思われます。

具体的な仕組みは知りませんけどね。

もともと、GOMプレーヤーには、WikipediaによるとLGPL違反がありますから
GOMプレーヤー特有の特徴を重視しないのであれば
たとえば、VLC Media Playerなどを使うという選択肢もあります。

LGPL違反の内容は、簡単に言えば、LGPLというライセンスで公開されている
FFmpegの成果物を利用しながら、LGPLに従ったクレジット表示が無いことだそうです。

たとえばVLC Media Playerや、携帯動画変換君やCraving Explorerなど
またYouTubeなどのサーバー内でも、広く動画変換にFFmpegの成果物は利用されています。
(正確にはFFmpegの成果物はGPLの場合とLGPLの場合があり、そのへんの事情は差異があります)

ですから、それらの機能のうち、FFmpegの成果物による部分については
他のソフトでも同等と考えることができます(厳密には一定では無い)

もちろんFFmepgの成果物には、GOM Encoder無償版のように
強制的にロゴを表示するような仕組みは無いので
ライセンスに従った表示が無ければ、それを使っていることがわかりにくくなります。

ソフトウェアの間の競争という視点において…ライセンスを無視し
FFmpegの成果物を使っていることをあきらかにしないことは、不当なものでしょう?

もちろん、GOMにもVLCにも、FFmpegの成果物以外の、独自のコードがあります。
ですから、GOM特有の優れたところもあるかもしれませんが
そうであればこそ、LGPLに準拠するのが、常識であり良識です。

なお、現在は、GOM Playerでも、少なくとも使用権についての説明にFFmpegの文言はあるようです。
ただし、ライセンスに合致しているのかはよくわかりません。
(GOM Player自体や公式サイトのすべてを見ているわけでもありませんし)

少し前まで、公式サイトを指定したWeb検索で、FFmepgの文言は見つかりませんでした。
使用権の説明は2013年12月に更新されたものがGoogleではヒットするようになりました。

ただ、たとえばGOM Playerの公式サイトのCODECなどについての説明のページを見ても
http://www.gomplayer.jp/player/knowledge/glossary.html
〉GOM Playerは多くの圧縮形式を解凍できるコーデックを内蔵しているため
という文言がありながら、FFmpegの成果物を利用していることは、誰にもわからないように編成されています。
DirectShow Filterやffdshowという項目があって、FFmpegの項目が無いとか、もうね…

#そもそも、そこは解凍という表現を使うことが正しい用語じゃないし
#展開と表現しても、正しい日本語じゃないし、復号と表現すべきところ

kimamaoyaji · Answer

Gom Playerは韓国製のソフト
国立がん研究センター東病院は6日、同病院のPC2台が、動画再生ソフトウェア「GOM Player」のアップデートプログラムによりウイルス感染した。
http://yukan-news.ameba.jp/20140207-163/
動画再生ソフト「GOM Player」、更新でウイルス感染の恐れ
http://japan.cnet.com/news/service/35042985/
GOM Player脆弱性を利用した、アップデートでの感染なので、インストールしただけでは感染しませんが、自動アップデート（偽装サーバーからの）なので、絶対安全とは言い切れません。
確認方法
http://www.lac.co.jp/security/alert/2014/01/23_alert_01.html
ウイルス自体は、アンチウイルスソフトが対応しているそうですので、ソフトによっては（ダウンロード検索するタイプ）感染前に駆除されます。
当面は使わない方が安全だと思います、安全だという報道後お使いになるのなら、使えば良いのではないでしょうか？（私は削除して、別のPlayerを使っています）
また個人的な見解ですが韓国製は、昨今の反日状況から考えても、一定のリスクの可能性は考慮したほうが良いかもしれません。

大至急 「GOM Player」 ウイルス

現状知られている問題は「一定期間の間にアップデートを行った場合」のみです。

今更出しゃばるのもなんですが…。

たとえば、Linux系OSではOSとほとんどのソフトについて、アップデートを自動化できますが

この回答への補足

Gom Playerは韓国製のソフト

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

大至急　「GOM Player」　ウイルス