CCleaner发新版修复问题,众多下载站仍提供问题版本下载

ufucvnfhqctafpntjylc.jpg

知名电脑清理工具CCleaner的服务器在2017年8月被黑客恶意攻击,CCleaner被植入了恶意代码。预计感染用户达200万。

近日Piriform公司(CCleaner的开发者)称,问题已得到解决。他们发布了最新的5.34 版,并提醒用户升级到这一版本。

但CCleaner做的还远远不够。除了CCleaner官网,Piriform还应当关注大大小小的软件下载站。通过搜索引擎,仍能发现很多网站仍在提供两个问题版本的下载。

查看CCleaner v5.33.6162的搜索结果:(感染版本,请勿下载)

https://www.baidu.com/s?f=8&rsv_bp=1&rsv_idx=1&word=CCleaner+v5.33.6162&tn=98109920_hao_pg

据悉,受感染的版本是 32 位 Windows 平台上的 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191。前者于 2017 年 8 月 15 日发布,后者于 2017 年 8 月 24 日发布。

PC软件从发布到用户安装到PC上,第三方软件下载网站才是用户获取新版本的首选渠道。不少软件下载站提供了软件历史版本下载,光国内的软件下载站就多达数百家。相当多的网站对CCleaner出事的消息显然完全不知情。

如此推测,CCleaner问题版本感染的用户数将不止两百万。

好在Piriform称,用户即使已经感染,这些用户现在也是安全的,Piriform有能力在病毒软件作恶之前,让其失效。Piriform 下架了“指挥与控制”服务器,这样或将能够防止病毒作恶。

此次攻击由思科的安全团队率先发现和报告。国内安全厂商360、腾讯电脑管家均已将旗下软件商店收录的CCleaner更新到最新的V5.34,并分别通过官方微博对这次攻击发布了分析结果。

发表评论: