[ 更新于 2019 年 1 月 16 日 18:05 ]
知名电脑清理工具 CCleaner 的服务器在 2017 年 8 月被黑客恶意攻击,CCleaner 被植入了恶意代码。预计感染用户达 200 万。
近日 Piriform 公司(CCleaner 的开发者)称,问题已得到解决。他们发布了最新的 5.34 版,并提醒用户升级到这一版本。
但 CCleaner 做的还远远不够。除了 CCleaner 官网,Piriform 还应当关注大大小小的软件下载站。通过搜索引擎,仍能发现很多网站仍在提供两个问题版本的下载。
查看 CCleaner v5.33.6162 的搜索结果:(感染版本,请勿下载)
https://www.baidu.com/s?f=8&rsv_bp=1&rsv_idx=1&word=CCleaner+v5.33.6162&tn=98109920_hao_pg
据悉,受感染的版本是 32 位 Windows 平台上的 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191。前者于 2017 年 8 月 15 日发布,后者于 2017 年 8 月 24 日发布。
PC 软件从发布到用户安装到 PC 上,第三方软件下载网站才是用户获取新版本的首选渠道。不少软件下载站提供了软件历史版本下载,光国内的软件下载站就多达数百家。相当多的网站对 CCleaner 出事的消息显然完全不知情。
如此推测,CCleaner 问题版本感染的用户数将不止两百万。
好在 Piriform 称,用户即使已经感染,这些用户现在也是安全的,Piriform 有能力在病毒软件作恶之前,让其失效。Piriform 下架了 “指挥与控制” 服务器,这样或将能够防止病毒作恶。
此次攻击由思科的安全团队率先发现和报告。国内安全厂商 360、腾讯电脑管家均已将旗下软件商店收录的 CCleaner 更新到最新的 V5.34,并分别通过官方微博对这次攻击发布了分析结果。
微信扫一扫