http://www.oszone.net/figs/pics/itlgs-Scorpion81-26572614750f250694b0df.png (http://www.oszone.net/31648/Hackers_hid_malware_in_CCleaner)IT (http://www.oszone.net/4481/News_IT) » В приложении CCleaner нашли вирус (http://www.oszone.net/31648/Hackers_hid_malware_in_CCleaner)
Хакеры сумели взломать механизмы безопасности популярной программы CCleaner и распространить вредоносный код среди миллионов пользователей. Исследователи из компании Cisco Talos обнаружили, что серверы компании Avast были взломаны, в результате чего удалось скомпрометировать программу CCleaner. На протяжении некоторого времени п... (http://www.oszone.net/31648/Hackers_hid_malware_in_CCleaner)


Читать дальше на OSZone.net: "В приложении CCleaner нашли вирус" (http://www.oszone.net/31648/Hackers_hid_malware_in_CCleaner)

Вирус по имени OpenCandy ;)?

CCleaner https://www.piriform.com (Великобритания), Avast https://www.avast.com (Чехия)
Исследователи из компании Cisco Talos обнаружили, что серверы компании Avast были взломаны в результате чего удалось скомпрометировать программу CCleaner. таки да. При проверке ряда автозаправочных станций Украины, было обнаружено что бензин А-95 не соответствует нормам ДСТУ 4839:2007 (Евро-4), в результате чего была скомпрометирована чешская автомобилестроительная компания Шкода-авто, что бы да так нет :).

Вирус по имени OpenCandy ? »

Не, хуже: The Nyetya worm.

Петя, Нетя... Как в старом абстрактном анекдоте времён всеобщего советского дефицита:

"Зашла в магазин. Длинный хвост, значит что-то есть! — "Что дают?" — "Пети-мети!". Отстояла два часа, попросила полкило пети. Пришла домой, развернула — а там мети!"


Инфицирована версия 5.33 и Cloud version 1.07.3191. При установке после версии 5.33 (августовская) следующей, не содержащей мальвари версии 5.34 червь не удаляется. Рекомендуется или переустанавливать систему вчистую, или как минимум делать откат на дату до установки версии 5.33.

Самое плохое что для установки зловреда использована истинная цифровая подпись, т.е. подпись дискредитирована.
Подробнее — http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

http://blog.talosintelligence.com/20...s-malware.html » Я прочёл статью, не совсем понятен смысл этого заражение, вот в принципе вывод Если даже небольшая часть этих систем была скомпрометирована, злоумышленник может использовать их для любого количества вредоносных целей. и тем более непонятно сравнение с Ранее в этом году были взломаны серверы украинской компании MeDoc цель этой атаки было уничтожение всех данных в госструктурах, банках и т.д., не выкуп а уничтожение, в чём смысл этой статьи мне также не понятен вернее не статьи а иследования компании Cisco Talos, так же непонятно кто в перечисленных мной структурах будет использовать эту программу,также не понятно вот это Это не уязвимость. Установщик 5.33 имел вредоносное ПО, включенное в него во время окна, указанного в блоге. Если вы обновили с 5.33, который был установлен в указанном выше окне, вы должны восстановить резервную копию до этой версии. потому как после этого заявления, если оно серьёзное, большинство антивирусов, к примеру касперский и доктор, будут детектить это заражение, если оно есть, и удалять, поэтому их совет That really depends on how the antivirus program works. Generally speaking I would recommend reinstalling but if you don't have backups you could try scanning and removing infected files with a tool like immunet - http://www.immunet.com/index здесь не уместен. Я не пытаюсь вступить в дискуссию с Вами и с кем либо ещё, и я остаюсь при своём мнении изложенном во втором комменте а также поддерживаю Вирус по имени OpenCandy »

что бы да так нет
Шо вы, у тёти Сони, таки, плохо не бывает! А за эту статью скажу, шоб вы знали, полтора шлемазла не дать. :)

вчера написал последний коммент, подумал, после как написал, и пожалел, хотел удалить но его уже прочли, :), это не статья а какой то вброс, ну вот как 1 апреля бывает, что то напомнило вот это Компания Piriform сообщила, что программы CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 были взломаны и передавали служебные данные компьютеров пользователей на сторонний сервер, расположенный в США и я таки думаю что напомнило это Windows, 15 сентября - в результате сотрудничества между Avast и правоохранительными органами командный сервер прекратил работу. здесь улыбло немного, и сразу подумал ты смотри Лихачи какие, наверное в скороходах работают, Cisco Talos это не компнания а сброд кого не попадя как и аваст и piriform (вот блин забыл, это ж подразделение аваста, и таки надо было данные сливать в Чехию.... но что то пошло не так :)), обгадились они так что не отмоются с этой статьёй и этими исследованиями, бабушек в Канаде им ловить и штрафовать за скачивание с трекеров взломанных игр :)