行政院發布重大資訊安全警訊　KMPlayer更新恐有毒
 

http://tw.news.yahoo.com/%E8%A1%8C%...-065912127.html


行政院資通安全辦公室今（7）日表示，近期接獲外部情資，多媒體播放軟體KMPlayer於進行軟體更新時，可能會下載惡意程式，影響用戶電腦安全，目前已透過國家電腦事件處理中心（TWNCert）向韓國KrCert與KMPlayer公司提出軟體更新異常狀況，希望KMPlayer公司能儘快說明。

行政院資通安全辦公室指出，KMPlayer是源自韓國的一套多媒體播放軟體，內建多國語系且支援各種常見的影音檔播放，因此深獲國人普遍使用，但檢測KMPlayer軟體更新行為，發現KMPlayer會連線至韓國伺服器下載新版程式，部分IP使用者可能因不明原因下載到惡意程式，執行後會對用戶電腦進行側錄鍵盤、連線中繼站等惡意行為。

對此，資通安全辦公室建議民眾若曾使用KMPlayer自動更新功能下載新版軟體，可檢查主機是否存有特定惡意檔案，發現惡意檔案可逕行刪除，或可透過防毒軟體進行全機電腦掃描，避免受到惡意程式的影響。

資通安全辦公室進一步指出，觀察最近南韓重大資安事故案件，政府機關與民間單位皆常遭受組織型駭客入侵，並遭駭客透過軟體更新方式滲透一般用戶電腦主機，藉此再發起影響層面更大的DDoS攻擊行為，例如近期南韓政府網站遭攻擊事故，都是經由此一手法進行。

此外，分析近期駭客攻擊手法，駭客多利用具發行者簽章的合法程式，來呼叫惡意指令並執行攻擊行為，藉以規避各種檢測機制，顯示駭客攻擊模式已更縝密細緻。為避免我國民眾成為駭客用來攻擊他人的跳板，建議民眾應加強網路與資訊安全意識，避免安裝或執行來路不明的軟體，以免遭受駭客掌控，成為網路攻擊行為的幫兇。

詳細資訊可至行政院國家資通安全會報技術服務中心網站查詢。


-----
我是沒在用這套

也從來不會用這類軟體的自動更新功能

有用的人注意一下

很久以前就會這樣了，不知道是什麼問題？我都忽略更新。

還好之前用慣了K-Lite media player

自從發現射手播放器後，就放棄KMPlayer了。 還花了錢買了Mac版的射手播放器。

:shock: :shock: :shock: :shock: :shock:

用平板看就不怕中毒了.. :mad: :mad: :mad:

三爽：什麼是中毒？我們早就把毒常駐了，遇到測試軟體馬上提昇效能對抗 :laugh:

這套應該叫做MPC-HC , 我也是愛用這一套 !! KMP老早就不用了....

POTPLAYER也會有同樣問題嗎？

馬上移除km...馬上安裝射手...感謝...

移除km後感覺電腦順一點耶... :rolleyes:

我用 KMPlayer 3.6.0.85
自動更新用小紅傘拒絕擋掉了!!
用起來沒啥特別怪的地方...是最近的版本才會嗎??
還是更新程式?