週日, 08 一月 2017 00:00

有關播放軟體KMPlayer更新機制異常事項

作者

請學校同仁注意:

國家資通安全會報技術服務中心接獲外部情資,播放軟體KMPlayer更新機制異常,駭客疑似透過播放軟體KMPlayer更新機制散播惡意程式。

KMPlayer執行後,若出現版本3.7.0.87更新訊息,允許更新後,將會下載偽冒更新程式(KMPlayer_3.7.0.87.exe),偽冒更新程式執行後,並不會變更原KMPlayer版本,但將植入惡意程式於系統資料夾並預設為隱藏資料夾,造成電腦感染病毒。

(一)目前已知受感染電腦會連線以下中繼站:

-pen.abacocafe.com

-pens.abacocafe.com

-cdn.abacocafe.com

-vpen.abacocafe.com

(二)檢附「檢查KMPlayer異常參考方式」及「臺北市政府員工使用電腦注意事項」。

(三)另依據「臺北市政府員工使用電腦注意事項」之規定「不得使用未經授權及來路不明之軟硬體除因公務需要且經權責主管核可外,同仁禁止使用點對點(Peer-to-Peer, P2P)軟體(如Foxy、ezPeer、eDonkey等),權責單位應不定期派員檢視稽核。」因此,請同仁除公務使用及經授權外,勿隨意安裝來路不明之軟硬體,以防觸發資安通報。

 

檢查KMPlayer異常參考方式

ARI Docs Viewer: 'http://www.cmjh.tp.edu.tw/media/k2/attachments/檢查KMPlayer異常參考方式.pdf' file doesn't exist. Check that the correct path to the file is specified. The path is a case sensitive.

閱讀 91 次數