[GioRock]

Come ben sapete CCleaner è un ormai famoso programma di pulizia per PC molto utilizzato nel mondo, e bene, sfruttando questo inaspettato successo, gli Hacker sono riusciti ad infettare il programma aggiungendo dei files che aprirebbero backdoor nei Computer dove questo venga installato.

Sono stati infettati oltre 2 milioni di dispositivi prima che qualcuno si accorgesse che qualcosa non andava, infatti è stata impiegata una tecnologia di alto livello per ingannare i vari antivirus e programmi di scansione malware, addirittura si dice che vengano impiegate le stesse librerie di queste applicazione, rendendo di fatto difficile una corretta identificazione del problema.

A quanto pare, l'infezione si è diffusa con la versione 5.33 che è in circolazione da circa un mese, essendo un programma che gira con livello amministrativo ed in più certificato, si può facilmente dedurre che le potenzialità intrinseche contenute nei file malevoli, abbiano praticamente carta bianca nella vostra macchina.

Fortunatamente qualcuno se ne accorto e ha subito rilasciato una versione pulita di CCleaner che rimuoverebbe totalmente questo problema, infatti viene consigliato di installare la versione 5.35 che sostituirà il certificato infetto con uno originale, questo permetterà di arginare l'infezione anche se si consiglia di fare una scansione con Avast o programmi antivirus efficaci.

ARTICOLO ORIGINALE IN INGLESE

CCLEANER VERSIONE 5.35

[Maxim]

[GioRock]

Avendo purtroppo installato CCLeaner da anni, ho sempre fatto gli aggiornamenti di volta in volta proposti, quindi sono logicamente passato anch'io per la versione 5.33 da perfetto ignaro (e tu vatti a fidare del freeware ).

Ora capiso come mai NIS continua da parecchie settimane a darmi un sacco di noie con avvisi concernenti ipotetici malware e virus strani, comunque non rilevo grande traffico verso l'esterno se non il mio e quello di mamma Microsoft che con il programma di telemetria, fa praticamente la stessa cosa ovvero, raccoglie dati sulla macchina come abitudini di navigazione e di uso, programmi utilizzati etc., qualcuno ha addirittura affermato che fan man bassa anche dei dati personali, quindi più backdoor di così non si può.

Occhio però ai falsi positivi, infatti tutti i miei programmi scritti in Assembler puro vengono puntualmente messi in quarantena per essere analizzati, quindi basta escluderli per non ricevere più segnalazioni o avvisi di pericolo e dopo essersi accertati che non ci sia in attività una minaccia reale.

Beh, che devo dire: Io l'aggiornamento alla 5.35 l'ho fatto ieri, oggi NIS mi dice che CCleaner è infettato da un bel Trojan mentre prima lo vedeva come programma pulito (scusate, ma mi sto sbellicando dal ridere)...

[Maxim]

Bhè, però se per NIS intendi il Norton, bhè non si può sentire! ancora c'è chi lo usa? Metti un antivirus e leva quel blob indefinito

[GioRock]

Non diciamo inesattezze per favore!

NIS è l'acronimo per NORTON INTERNET SECURITY, quindi è un tool molto completo e totalmente configurabile, ovvio che se non lo si sa utilizzare appropriatamente, e sicuramente capace di fare danni facendo scomparire programmi e file oppure rendendo non funzionanti certe applicazioni...

Diciamo che ormai sono secoli che ci smanetto, perciò mi sento abbastanza protetto anche se il controllo manuale del comportamento della macchina lo faccio periodicamente, per ora posso affermare di non aver mai preso grosse infezioni che mi abbiano fatto perdere dati preziosi...

Ho provato da AVAST ad AVG da PANDA ad altri freeware restando poco impressionato e ci credo, quando pensi che non hai virus è perché l'Antivirus non li vede proprio, quindi c'è poco da fare gli ironici facendo certe affermazioni, fossi in te dormirei preoccupato!!!

[GioRock]

Ecco alcune novità per quanto concerne l'infezione: ARTICOLO IN INGLESE

[GioRock]

La situazione si aggrava per gli ignari utenti che potrebbero essere stati vittime del Trojan, qui altre info dettagliate: ARTICOLO IN ITALIANO

[GioRock]

Ecco uno screenshot di NIS che ha messo CCleaner 5.35 in quarantena.

Aggiungi descrizione
CCleanerTrojanNIS.png (8.01 KiB) Visto 1577 volte

Solo per fare un un ulteriore esempio dovuto ai falsi positivi che NIS rileva, sotto a CCleaner c'è un altro programma che io stesso ho scritto in Assembler per fare il Debug alle mie applicazioni, è vero che è zeppo di MACRO un tantino "strane", ma sicuramente non contiene nulla di potenzialmente pericoloso per il sistema, infatti non memorizza nulla sul disco e lavora principalmente nella memoria, quindi bisogna imparare a distinguere di volta in volta le varie segnalazioni a meno che queste non siano note a livello globale...

Qui invece sono i dettagli sul Virus e le possibili soluzioni da adottare: DETTAGLI VIRUS

La complessità dell'infezione non ha per ora un soluzione definitiva, infatti ogni giorno salta fuori qualche novità che i vari team di esperti riesce a scovare, ad ogni modo pare che i sistemi più colpiti siano quelli a 32bit, fortunatamente io ho una macchina a 64bit e, nonostante sia un virus che è stato installato dal setup del programma stesso ad Agosto, non noto ancora comportamenti strani che mi facciano pensare ad un possibile contagio.


STAY ALERT!
STATE IN CAMPANA!