본문 바로가기

벌새::Security

초코플레이어(ChocoPlayer) 서비스 오류와 프로그램 사용 주의 (2014.3.1)

반응형

국내에서 제작된 초코플레이어(ChocoPlayer) 동영상 재생 프로그램이 현재 공식 홈 페이지가 연결되지 않으며, 프로그램을 실행할 경우 동작하지 않도록 변경된 것으로 확인되고 있습니다.

 

하지만 일부 사용자들 중에서 프로그램 사용을 목적으로 오래 전에 배포한 초코플레이어(ChocoPlayer) 구버전을 사용하는 문제로 인하여 보안상 위험에 노출될 수 있는 부분에 대해 살펴보도록 하겠습니다.

우선 현재 Naver Software 파일 자료실에 등록된 초코플레이어(ChocoPlayer) 1.1.3 최신 버전을 이용하여 설치를 진행해 보도록 하겠습니다.

코플레이어(ChocoPlayer) 최신 버전을 설치한 이후 프로그램을 실행하면 "can't open XML DOM" Error 창을 생성하는 것을 확인할 수 있습니다.

이후 "Microsoft Visual C++ Runtime Library" 창 생성을 통해 초코플레이어(ChocoPlayer) 실행 파일(C:\Program Files\Clunet\ChocoPlayer\ChocoPlayer.exe)을 실행할 수 없다는 메시지와 함께 종료 처리가 이루어집니다.

 

확인된 해당 증상은 ChocoPlayer 1.1.1 버전(2012년 9월 12일), ChocoPlayer 1.1.2 버전(2013년 8월 14일), ChocoPlayer 1.1.3 버전(2013년 10월 31일) 모두에서 동일하게 발생하고 있습니다.

 

이로 인하여 초코플레이어(ChocoPlayer) 프로그램을 지속적으로 사용하고 싶은 사용자들을 위해 일부 블로그에서는 초창기 버전을 통해 프로그램을 사용할 수 있는 방법을 소개하고 있는 것으로 보입니다.

 

실제로 ChocoPlayer 1.0 버전(2010년 3월 16일)을 이용하여 프로그램 설치를 통해 정상적으로 프로그램을 사용할 수 있는지 알아보았습니다.

초코플레이어(ChocoPlayer) 1.0 버전이 설치된 후 프로그램이 오류없이 실행된 후에는 자동 업데이트를 통해 상위 버전으로 업데이트할 수 있도록 제공하고 있습니다.

업데이트 동의를 클릭하면 특정 서버로부터 초코플레이어(ChocoPlayer) 업데이트 패치 파일(SHA-1 : 7f8e1f1facf4cefc5ac3c430ef93e278a0c4b2eb)을 다운로드하여 "C:\Program Files\Clunet\ChocoPlayer\ChocoPlayer_Patch.exe" 파일로 생성합니다.

생성된 패치 파일(ChocoPlayer_Patch.exe)은 자동 실행되어 "플레이어 업데이트 설치" 창을 생성하여 업데이트가 진행되도록 합니다.

모든 업데이트가 이루어진 후 초코플레이어(ChocoPlayer)는 정상적으로 실행되어 동영상 재생에 아무런 문제없이 사용할 수 있습니다.

하지만 초코플레이어(ChocoPlayer) 프로그램을 실행할 때마다 자동으로 업데이트 서버(115.165.176.5)에 접속하여 업데이트 정보를 체크하며, 현재 발생하는 문제로 인하여 "서버 버전 가져오기 실패!" 메시지만 표시되고 있습니다.

 

그렇다면 이렇게 서비스 오류가 발생하는 초코플레이어(ChocoPlayer)를 계속 사용하여도 특별히 문제가 없는지 살펴보도록 하겠습니다.

 

  <아주경제> '초코플레이어' 등 국산 애드웨어, 메모리 해킹용 악성파일 무차별 유포중 (2014.1.15)

 

  만화 뷰어 프로그램을 이용한 인터넷뱅킹 악성코드 유포 사례 (2014.1.20)

 

현재 알려진 최근 정보에 따르면 초코플레이어(ChocoPlayer) 서버가 해킹되어 악성 파일이 등록되어 다양한 경로를 통해 유포가 이루어지고 있다는 정보가 공개되어 있습니다.

 

  1. 2014년 1월 10일 : h**p://www.chocoplayer.com/board/data/php/lg1.exe (SHA-1 : 07a3a222494221b70be4255902dd6916cd159843) - AhnLab V3 : Trojan/Win32.Hupe (VT : 36/48)
  2. 2014년 1월 11일 : h**p://www.chocoplayer.com/board/data/php/lg.exe (SHA-1 : 2c513af1758b5257e82570e50c3488e44a98a992) - nProtect : Trojan/W32.KRBanker.334638 (VT : 36/47)
  3. 2014년 3월 1일 : h**p://chocoplayer.com/tc/attach/t.exe

실제 초코플레이어(ChocoPlayer) 서버에서 확인된 악성 파일은 최근까지 꾸준하게 유포지로 사용되었으며, 이를 통해 초코플레이어(ChocoPlayer) 업데이트, 다른 광고 프로그램의 업데이트, 변조된 웹 사이트를 통한 Drive-By Download 기능을 통해 자동으로 감염될 가능성이 존재합니다.

특히 사용자가 자동 업데이트 설정을 변경할 목적으로 기본값(실행할 때 마다)에서 "업데이트 안 함"으로 변경한 후에도 초코플레이어(ChocoPlayer) 프로그램을 실행하면 서버와 통신을 하는 문제를 발견할 수 있습니다.

그러므로 자동 업데이트 기능이 존재하면서 더 이상의 서비스를 제공하지 않는 초코플레이어(ChocoPlayer)은 차후 언제든지 악성코드 유포 통로로 악용될 수가 있으므로 삭제를 하시고 다른 동영상 플레이어를 사용하시길 권장합니다.

728x90
반응형
  • 음냐. 여태까지 초코플레이어가 가볍고 좋아서 잘 쓰고 있었는데 업데이트가 중단되었군요.... 사실 불안불안했는데...ㅠㅠ
    이제 곰플레이어 아니면 KM플레이어 써야되나....

  • 아.... 그젠가부터 사용안되더니 서비스종료를 했군요..-.-

    이젠 어떤 플레이어를 써야할까요 크흠;;

    • 공식적으로 서비스 종료를 공지한 것은 아닌 것 같습니다. 하지만 홈 페이지 연결도 안되고 프로그램 실행도 안되고, 제휴 프로그램으로 추가된 것도 다운로드 안되는 것을 봐서는 더 이상 제품 유지 관리를 안하는 것 같습니다.

  • 돌숙 2014.03.02 14:16 댓글주소 수정/삭제 댓글쓰기

    저도 갑자기 플레이어 실행이 지연(30초 정도)되어서 짜증이 났는데 그런 일이 있었군요.
    원인이 무조건 서버 접속 확인이라는 얘기에 인터넷 접속을 끊고 실행해봤더니 문제가 없었습니다.
    그렇게 쓸 수는 없는 노릇이니 초코 플레이어를 방화벽에서 막는 방법으로 해결했습니다.
    '특정 프로그램 인터넷 차단'으로 검색하면 방법이 나와있더군요.
    전 윈도우7이어서 기본 방화벽으로 막았는데 예전처럼 빨리 실행되고 괜한 서버 접속도 없어져서 더 쾌적(?)해졌습니다.

    • 플레이어 실행시 30초 정도 지연되는 문제는 실제 연결되지 않는 업데이트 서버를 체크하면서 발생하는 딜레이 증상입니다.

      방화벽으로 업데이트 서버와 차단을 하시면 사용하는데는 아무런 문제가 없습니다.

  • ㅁㄴㅇㄹ 2014.03.04 11:29 댓글주소 수정/삭제 댓글쓰기

    돌숙님처럼 저도 방화벽으로 특정 프로그램 인터넷 차단을 했는데 어제는 초코플레이어가 차단 이후로 아주 잘 실행되다가 오늘은 또 다시 응답없음이 뜨네요 ㅠ
    차단해도 이런건 대체 어떤 이유에서인지 ㅠㅠ

    • 되도록 사용하지 마시고 다른 프로그램을 이용하실 수 밖에는 없을 것 같군요.

    • 돌숙 2014.03.04 13:29 댓글주소 수정/삭제

      전 아직까지 아무 문제 없이 잘 실행됩니다. 다시 확인해보심이...
      다른 프로그램을 이용하려고 해도 몇 년동안 손에 익은지라 좀 어색하더군요.

  • 이럼사정이 있었군요.저는 해당 프로그램을 가상환경에서 사용하고 있었는데.글을보고 Vlc로 변경을 했습니다.

  • 오성식 2014.03.04 23:35 댓글주소 수정/삭제 댓글쓰기

    kmp도 역시 방화벽 차단이 필요한것 같습니다. 방화벽 차단하면 딜레이가 약간 발생하지만 업데이트 따위는 포기했죠.

  • 시몬 2014.03.06 17:12 댓글주소 수정/삭제 댓글쓰기

    전 몇년동안 초코플레이어만 써봐서 이젠 다른 동영상 재생 프로그램은 어떻게 돌리는지도 까먹을 지경이네요. 지우고 곰플레이어 깔았는데 어색해서 못 쓰겠어요...윗분들 답글보니까 쓸때만 인터넷접속을 끊던가 방화벽으로 업데이트서버 차단하면 괜찮을거 같은데 그 방법대로 그냥 써도 위험하진 않을까요? 경험자님들 조언 부탁합니다

    • 방화벽 차단을 통해 사용하신다면 문제는 없겠지만 되도록 관리되지 않는 프로그램은 삭제하는 것이 좋습니다.

      이유는 동영상 재생 프로그램도 취약점에 따른 보안 패치가 필요한 경우가 있는데 관리되지 않는 경우에는 패치가 없기에 위험할 수 있습니다.

  • 동쪽하늘 2014.04.27 20:21 댓글주소 수정/삭제 댓글쓰기

    좋은 정보 얻어갑니다
    그런데 본문 중 네트워크 분석에 쓰신 프로그램이 무엇인지 알 수 있을까요?

  • 허엌 2014.06.17 14:09 댓글주소 수정/삭제 댓글쓰기

    어쩐지 좀 초코 상태가 메롱이더라니 이런 일이 있었을 줄이야...
    저도 요 몇년간 초코만 썼는데 할 수 없이 그전에 쓰던 곰쓰고 있네요 요즘은;;

  • 공공 2015.03.23 22:50 댓글주소 수정/삭제 댓글쓰기

    글 잘 보았습니다. 메인으로 다음팟, 서브로 꾸준히 초코플레이어를 써왔는데 글을 보고 지웠네요. 초코플 나름대로의 간편함과 가벼움이 있었는데 아쉬워요 ㅜ
    그리고 이어 KMP를 다시 설치했다가 댓글을 참고, 지웠어요 ;

    그래서 혹시나 여쭙겠습니다.
    톡플레이어나 네이버미디어플레이어도 해킹에 취약한지 알 수 있을까요?

    • 톡플레이어의 경우 http://hummingbird.tistory.com/3858 예전에 해킹을 당한 적이 있었습니다.

      네이버쪽은 워낙 대형 업체이다보니 저런 공격에는 쉽게 노출되지 않을 것으로 생각됩니다.