Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Новости информационных технологий (http://forum.oszone.net/forumdisplay.php?f=47)
-   -   В приложении CCleaner нашли вирус (http://forum.oszone.net/showthread.php?t=329863)

OSZone News 18-09-2017 15:30 2765323
В приложении CCleaner нашли вирус
 
IT » В приложении CCleaner нашли вирус
Хакеры сумели взломать механизмы безопасности популярной программы CCleaner и распространить вредоносный код среди миллионов пользователей. Исследователи из компании Cisco Talos обнаружили, что серверы компании Avast были взломаны, в результате чего удалось скомпрометировать программу CCleaner. На протяжении некоторого времени п...


Читать дальше на OSZone.net: "В приложении CCleaner нашли вирус"

Iska 18-09-2017 15:43 2765330
Вирус по имени OpenCandy ;)?

Harkovchanin1968 18-09-2017 23:00 2765443
CCleaner https://www.piriform.com (Великобритания), Avast https://www.avast.com (Чехия)
Цитата:
Исследователи из компании Cisco Talos обнаружили, что серверы компании Avast были взломаны в результате чего удалось скомпрометировать программу CCleaner.
таки да. При проверке ряда автозаправочных станций Украины, было обнаружено что бензин А-95 не соответствует нормам ДСТУ 4839:2007 (Евро-4), в результате чего была скомпрометирована чешская автомобилестроительная компания Шкода-авто, что бы да так нет :).

mwz 18-09-2017 23:48 2765452
Цитата:
Цитата Iska
Вирус по имени OpenCandy ? »
Не, хуже: The Nyetya worm.

Петя, Нетя... Как в старом абстрактном анекдоте времён всеобщего советского дефицита:

"Зашла в магазин. Длинный хвост, значит что-то есть! — "Что дают?" — "Пети-мети!". Отстояла два часа, попросила полкило пети. Пришла домой, развернула — а там мети!"


Инфицирована версия 5.33 и Cloud version 1.07.3191. При установке после версии 5.33 (августовская) следующей, не содержащей мальвари версии 5.34 червь не удаляется. Рекомендуется или переустанавливать систему вчистую, или как минимум делать откат на дату до установки версии 5.33.

Самое плохое что для установки зловреда использована истинная цифровая подпись, т.е. подпись дискредитирована.
Подробнее — http://blog.talosintelligence.com/20...s-malware.html

Harkovchanin1968 19-09-2017 00:36 2765457
Цитата:
Цитата mwz
http://blog.talosintelligence.com/20...s-malware.html »
Я прочёл статью, не совсем понятен смысл этого заражение, вот в принципе вывод
Цитата:
Если даже небольшая часть этих систем была скомпрометирована, злоумышленник может использовать их для любого количества вредоносных целей.
и тем более непонятно сравнение с
Цитата:
Ранее в этом году были взломаны серверы украинской компании MeDoc
цель этой атаки было уничтожение всех данных в госструктурах, банках и т.д., не выкуп а уничтожение, в чём смысл этой статьи мне также не понятен вернее не статьи а иследования компании Cisco Talos, так же непонятно кто в перечисленных мной структурах будет использовать эту программу,также не понятно вот это
Цитата:
Это не уязвимость. Установщик 5.33 имел вредоносное ПО, включенное в него во время окна, указанного в блоге. Если вы обновили с 5.33, который был установлен в указанном выше окне, вы должны восстановить резервную копию до этой версии.
потому как после этого заявления, если оно серьёзное, большинство антивирусов, к примеру касперский и доктор, будут детектить это заражение, если оно есть, и удалять, поэтому их совет
Цитата:
That really depends on how the antivirus program works. Generally speaking I would recommend reinstalling but if you don't have backups you could try scanning and removing infected files with a tool like immunet - http://www.immunet.com/index
здесь не уместен. Я не пытаюсь вступить в дискуссию с Вами и с кем либо ещё, и я остаюсь при своём мнении изложенном во втором комменте а также поддерживаю
Цитата:
Цитата Iska
Вирус по имени OpenCandy »

Angry Demon 19-09-2017 08:32 2765487
Цитата:
Цитата Harkovchanin1968
что бы да так нет
Шо вы, у тёти Сони, таки, плохо не бывает! А за эту статью скажу, шоб вы знали, полтора шлемазла не дать. :)

Harkovchanin1968 20-09-2017 00:29 2765671
вчера написал последний коммент, подумал, после как написал, и пожалел, хотел удалить но его уже прочли, :), это не статья а какой то вброс, ну вот как 1 апреля бывает, что то напомнило вот это
Цитата:
Компания Piriform сообщила, что программы CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 были взломаны и передавали служебные данные компьютеров пользователей на сторонний сервер, расположенный в США
и я таки думаю что напомнило это Windows,
Цитата:
15 сентября - в результате сотрудничества между Avast и правоохранительными органами командный сервер прекратил работу.
здесь улыбло немного, и сразу подумал ты смотри Лихачи какие, наверное в скороходах работают, Cisco Talos это не компнания а сброд кого не попадя как и аваст и piriform (вот блин забыл, это ж подразделение аваста, и таки надо было данные сливать в Чехию.... но что то пошло не так :)), обгадились они так что не отмоются с этой статьёй и этими исследованиями, бабушек в Канаде им ловить и штрафовать за скачивание с трекеров взломанных игр :)


Время: 06:57.

Время: 06:57.
© OSzone.net 2001-