Vindovsin CCleaner levitti miljoonia viruksia

tri-vindovs-mieli-ala

http://www.is.fi/digitoday/tietoturva/art-2000005372878.html

"Avastin CCleaner-tietoturvaohjelman käyttäjien kannattaa välittömästi tarkistaa tietokoneensa. Yli kahdessa miljoonassa tietokoneessa käytetään ohjelmasta versiota, jossa on mukana myös piilotettuja haittaohjelmia, arvioivat tietoturvatutkijat uutistoimisto Reutersin mukaan."

CCleaner on mm. f.e. Seppo-PC:n suosikkiohjelma vindovsin rekisterin puhdistukseen!

Mutta miten kävikään - ohjelma saastutti miljoonia vindovseja - myös Iranin ulkopuolella!

16

197

2Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • ItProMan

      Jokainen oikea it ammattilainen on tiennyt nämä ccleanirit yms. vastaavat roskaohjelmat täysin turhiksi ja pahimassa tapauksessa jopa haitallisiksi. Surullista että kaikenmaailman rupelihattuapinat näitä on asennelleet kiimatippa otsassa kiiltäen.

      • HerättääKysymyksiä

        CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.

        http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
        "Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?

        Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."

        Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
        Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia?

      • Arvasihan.tämän
        HerättääKysymyksiä kirjoitti:

        CCleaner on tehokäyttäjien ja IT-tuen yleisesti käyttämä toimiva ja nopea puhdistusohjelma ja siksihän tämä haitake sinne ujutettiin joidenkin tehokäyttäjien koneiden saastuttamiseksi mm. näppäimistöpainallusten, ohjelmien sekä päivitysten versiotietojen ym. nappaamiseksi.

        http://www.is.fi/digitoday/tietoturva/art-2000005374107.html
        "Avastin vastaus jättää avoimia kysymyksiä. Miten on mahdollista, että tietoturvayhtiö ei huomannut yli kuukauteen jakelevansa vaarallista ohjelmaa ja kuuli sen silloinkin ulkopuoliselta taholta? Jos hyökkäys oli niin hienostunut kuin Avast sanoo, miten se voi olla varma siitä, ettei ohjelman käyttäjille tapahtunut vahinkoa?

        Kesti neljä viikkoa ennen kuin yksikään tietoturvayhtiö havaitsi uhkan. Avastin mukaan tämä kertoo hyökkäyksen olleen varsin hienostunut."

        Miksi takaovihaitake toimii muka vain 32-bittisessä versiossa, vaikka Piriformin sivuilta ladattava CCleaner-asennustiedosto sisältää molemmat 32-bit ja 64-bit versiot ohjelmasta?
        Poistaako pelkkä CCleanerin poisto myös takaovitiedostot ja sen mahdollisesti verkosta lataamat muut haittaohjelmat, tuntuu oudolta? Miksi Avast ei ole antanut tarkempia tietoja CCleanerin sisältämiin takaovitiedostoihin tai sen verkosta lataamiin muihin haitakkeisiin? Riittääkö takaoven verkosta lataamien lisähaitakkeiden estoon, jos CCleanerin verkkoyhteydet on blokattu? Vai mitä prosessia se käyttää verkkoyhteyteensä hakeakseen lisää haittaohjelmia?

        CCleaner-haittaohjelmalla hyökättiin teknologiayritysten verkkoihin
        http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/09/22/ccleaner-haittaohjelmalla-hyokattiin-teknologiayritysten-verkkkoihin
        "Aiemmin tällä viikolla selvisi, että huippusuosittuun CCleaner-puhdistustyökaluun oli ujutettu haittaohjelma. Ohjelman versionumeroon 5.33 istutettiin haittaohjelma ilmeisesti tietomurron avulla, joten yhtiön työntekijät tuskin liittyvät tapaukseen.

        Ciscon omistama Talos-tietoturvayhtiön analyysin mukaan haittaohjelman ensisijainen kohde ei kuitenkaan ollut tavallinen kotikäyttäjä, vaan haittaohjelman tarkemmassa tutkinnassa on selvinnyt, että se on määritetty tutkimaan onko haittaohjelma asentunut tiettyjen teknologiayhtiöiden sisäisen verkkoon kuuluvalle tietokoneelle.

        Kohteena on ollut ilmeisesti 18 eri teknologiayhtiötä, kuten Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link ja Cisco. Lopullinen tavoite on ilmeisesti saada imuroitua yhtiöiden sisäisistä verkoista yrityssalaisuuksia".

        -

        Kuten epäilinkin CCleanerin version 5.33:n saastuttamisella tähdättiin tehokäyttäjien ja IT-puolen koneiden takaporttaamiseen, onhan CCleaner näissä piireissä todettu yhdeksi parhaimmista puhdistusohjelmista. Veikkaan valtiotason hyökkäystä.

    • väärä_ohjelma

      Melkein wintows 10 tuputin imaisi viruksen! Viimeksi käytin heinäkuussa ja ccleaner versio on 5.32. Seuraava versio olisi ollut virus!
      Ei tuossa kyllä mitään menettäisi, kun en sitä edes tarvitse.

      • Huipputurvallinen

        Ihanasti jo 9 vuotta Windowseja, eikä vieläkään yhtään haittaohjelmaa tai virusta!

        Windowsit XP, 7 ja 10.

      • wintyhmyyttää
        Huipputurvallinen kirjoitti:

        Ihanasti jo 9 vuotta Windowseja, eikä vieläkään yhtään haittaohjelmaa tai virusta!

        Windowsit XP, 7 ja 10.

        Olipas valhe... Windows vakoilee microsoftille ja sen kumppaneille web-kameran, näppäilyt, selaimen historian ja kirjanmerkit, käyttäjän kaikki tiedostot ja paljon muuta, myös sen ccleanerin.
        Sinulla on pahin haittaohjelma ollut sen 9 vuotta, et vain ole sitä huomannut ja luulet että ei ole haittaohjelmaa.

      • CCleanerPutsaaWinkkua
        wintyhmyyttää kirjoitti:

        Olipas valhe... Windows vakoilee microsoftille ja sen kumppaneille web-kameran, näppäilyt, selaimen historian ja kirjanmerkit, käyttäjän kaikki tiedostot ja paljon muuta, myös sen ccleanerin.
        Sinulla on pahin haittaohjelma ollut sen 9 vuotta, et vain ole sitä huomannut ja luulet että ei ole haittaohjelmaa.

        Tosin takaporttipuhtaalla CCleanerilla v5.34 saa myös Windowsin tietoja keräävät diagnostiikka- ja telemetriaosat suljettua.

        Työkalut -> Käynnistys -> Ajoitetut tehtävät: Raksi ruutuun oikealla olevaan "Edistynyt tila"

        Avautuneesta listasta valitset alla olevat ja oikealta valinnat "Poista käytöstä".


        Ei Task Microsoft Compatibility Appraiser Microsoft Corporation %windir%\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly \Microsoft\Windows\Application Experience

        Ei Task ProgramDataUpdater Microsoft Corporation %windir%\system32\compattelrunner.exe -maintenance \Microsoft\Windows\Application Experience

    • huikunpelottaa

      Siis kaikki ohjelmat ja varsinkin käyttikset ovat roskaa mihin pääsee hakkerit ujuttamaan koodiaan, windows, linux, android...Netissä on paljonkin viruksia joten äkkiä pois netistä.

    • dfjufgyjigfyj

      Vindows on jotain linux-juttuja eli linuxin ccleaner levitti miljoonia viruksia.

    • nytlähtiavast
      • laitanettikiinni

        Mitä noloa, omissa yhtiöissään ne ovat toimineet niin kuin ennenkin vaikka Avast osti, eikä virustorjunta voi huomatakaan kun ei ole virusta, palomuuri lähinnä voisi kysyä sallitaanko joku liikenne.

        En ihmettele vaikka syyllinen olisi kauppaa vastustanut Piriformin työntekijä, ei ihmekään ettei ole paljastunut heti. Eihän tuossa kuitenkaan mitään ihmeellistä ole tapahtunut, monet ohjelmat kerää paljon enemmän tietoa ihan normaalisti ja käyttäjät hyväksyy, kännykkäohjelmista lähes kaikki.

    • vanha-sanonta

      Missä windows, siellä takaovi.

    • Tilauslasku

      Täällä vähän tarkemmin tietoa siitä, mitä tuo haittakoodi tekee: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

      Muissa "popularisoiduimmissa" lähteissä sanotaan, että poistamalla CCleanerin tai asentamalla uudemman selviää tuosta. Uskoo ken tahtoo, koska tarkempi analyysi osoittaa sen, että haittaohjelma mitä luultavimmin oli "kone zombiksi" -tyyppiä. Tuollainen takaportti kun luodaan, niin koneelle voidaan ladata mitä tahansa muita haittaohjelmia. Niistä ei selviä poistamalla alkuperäistä haittakoodia.

      Haisee kaalille ja tulee balalaikkamaisia tuntemuksia tästä ..tai voihan toki NaStA setäkin olla asialla;)

    • COMODOesim

      Softa palomuuri on aika kätevä, estää kotiinsoitot ja nämä muutkin soitot.
      Olisko hakkerit vaan vaihtaneet piriformin ip-osoitteen oman serverin osoitteeksi.

    • comodofirewall

      Softa palomuuri on aika kätevä, estää kotiinsoitot ja nämä muutkin soitot.
      Olisko hakkerit vaan vaihtaneet piriformin ip-osoitteen oman serverin osoitteeksi.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitä ihmettä

      Kaipaat hänessä
      Ikävä
      103
      1515

    2. Välillä käy mielessä

      olisiko sittenkin ollut parempi, että emme koskaan olisi edes tavanneet. Olisi säästynyt monilta kyyneleiltä.
      Ikävä
      78
      1164

    3. Mitä oikein

      Näet minussa? Kerro.
      Ikävä
      85
      1080

    4. Lopeta tuo mun kiusaaminen

      Ihan oikeasti. Lopeta tuo ja jätä mut rauhaan.
      Ikävä
      139
      986

    5. Uskoontulo julistetun evankeliumin kautta

      Ja kun oli paljon väitelty, nousi Pietari ja sanoi heille: "Miehet, veljet, te tiedätte, että Jumala jo kauan aikaa sitt
      Raamattu
      579
      961

    6. Mika Muranen juttu tänään

      Jäi puuttumaan tarkennus syystä teolle. Useat naapurit olivat tehneet rikosilmoituksia tästä kaverista. Kaikki oli Muras
      Sananvapaus
      1
      907

    7. Hanna Kinnunen sai mieheltään tiukkaa noottia Tähdet, tähdet -kotikatsomosta: "Hän ei kestä, jos..."

      Hanna Kinnunen on mukana Tähdet, tähdet -kisassa. Ja upeasti Salkkarit-tähti ja radiojuontaja onkin vetänyt. Popedan Lih
      Tv-sarjat
      8
      872

    8. Kotipissa loppuu

      Onneksi loppuu kotipizza, kivempi sotkamossa käydä pitzalla
      Kuhmo
      19
      832

    9. Oho! Farmi-tippuja Wallu Valpio ei säästele sanojaan Farmi-oloista "Se oli niin luotaantyöntävää..."

      Wallu oikein listaa epämiellyttävät asiat… Monessa realityssä ollut Wallu Valpio ei todellakaan säästele sanojaan tippum
      Tv-sarjat
      9
      664

    10. Helvetin hyvä, että "hullut" tappavat toisensa

      On tämä merkillistä, että yritetään pitää hengissä noita paskaperseitä, joilla ei ole muuta tarkoitusta, kuin olla riida
      Kokkola
      8
      630
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt