CCleaner : un deuxième malware trouvé, une mise à jour ne suffir - Actualités High-Tech

CCleaner : un deuxième malware trouvé, une mise à jour ne suffir (PS3) Où Trouver la mise a jour 2.10 (Résolu) Ou trouver les mises a jours windows (Résolu) Ou trouver les mises à jour??? (Résolu) Malware doctor viré, mises a jour impossibles (Résolu) Impossible de trouver la mise à jour : lecteur BluRay Samsung (Résolu)

Comme une deuxième couche à l’intérieur. Le deuxième étage d’une fusée particulièrement vicieuse. En début de semaine, des chercheurs en sécurité de Cisco Talos Intelligence révélaient que le très populaire logiciel de « nettoyage » de PC, CCleaner, embarquait une porte dérobée depuis la mi-août. Le code malveillant semblait avoir été placé là après une intrusion sur le réseau de Piriform, éditeur du logiciel. Une mise à jour vers une version a priori saine et plus récente était fortement recommandée.

Aujourd’hui, ces mêmes chercheurs publient un nouveau document qui contient le fruit de leur enquête en cours. Mauvaise surprise, il n’y avait pas une mais deux « charges » malveillantes dans CCleaner. Si Piriform encourage vivement les utilisateurs de son programme à réaliser une nouvelle mise à jour, les conseils des chercheurs de Talos Intelligence vont un peu plus loin que cela.


http://www.01net.com/actualites/ccleaner-un-deuxieme-malware-trouve-une-mise-a-jour-ne-suffira-pas-a-vous-proteger-1261227.html

Forum

CCleaner : un deuxième malware trouvé, une mise à jour ne suffir (PS3) Où Trouver la mise a jour 2.10 (Résolu) Ou trouver les mises a jours windows (Résolu) Ou trouver les mises à jour??? (Résolu) Malware doctor viré, mises a jour impossibles (Résolu) Impossible de trouver la mise à jour : lecteur BluRay Samsung (Résolu)

Web: www.shapebootstrap.net

18 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Le second malware ne concerne qu'une centaine d'utilisateurs...
C'est simplement pour attaquer des entreprises multi-nationales.
Tout est résumé là : https://forum.malekal.com/viewtopic.php?f=11&p=440523

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Si tu bloques complètement du réseau CCleaner avec ton pare feu, il ne peut rien contre le système en tant que tel ?

Il peut juste communiquer, télécharger et installer des intrus si on ne le bloque pas ?

Reply
réponses:
  • lilidurhone

    Je n'ai pas CCleaner justement

  • fabul

    Je l'ai en version Portable (Extrait du dossier zip).

    Je viens de repasser a la version 5.32.

  • Chipie13200

    Bonjour,
    Tu dois passer à la dernière version qui est la 5.35.6210 ;)

  • fabul

    Salut,

    La version 5.35 est sortie le 20 septembre

    On vient de mentionner: Une mise à jour ne suffira pas

    Il faut attendre une nouvelle version corrigée, ou revenir a la version 5.32

  • Chipie13200

    Tu as la version portable, il n'y a aucune inscription dans le registre, tu ne risques rien.

  • fabul

    Le mauvais code inclu, il fait ce qu'il veut, si il arrive a se connecter a Internet par faute de sécurité.

  • Chipie13200

    Faut pas devenir parano non plus, la version portable n'est pas du tout concernée ... le mieux est encore de se passer de Ccleaner, le rachat par Avast n'apportera rien de bon. Si tu veux en savoir plus, lis ceci : https://forum.malekal.com/viewtopic.php?f=11&t=58502

  • fabul

    Ok, c'est dans l'installeur de CCleaner, c'est pour ça que je n'ai pas été touché du tout, utilisant toujours la version portable.

    Merci pour les infos.

  • Chipie13200

    Il faudra que tu vérifies à chaque version portable téléchargée que rien ne s'écrit dans le registre, si c'est le cas Comodo doit t'avertir s'il est bien paramétré, car rien ne dit qu'Avast ne modifie pas le soft dans l'avenir ... certains logiciels dits portables créent des clés dans le registre

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Je l'utilise tout le temps depuis, mais bloqué avec Comodo Firewall (En mode Personnalisé) et je n'ai pas trouvé de trace de ça:

Quelques indices de contamination

Pour les plus inquiets d’entre vous, il est possible de trouver des indices qui vous permettront de savoir si votre machine est contaminée. Tout d’abord, des clés de registre sont ajoutées par le cheval de Troie de la deuxième charge.

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

Par ailleurs, vous devriez également trouver traces des fichiers spécifiques ci-dessous.

GeeSetup_x86.dl
EFACli64.dll (le cheval de Troie en version 64 bit)
TSMSISrv.dll (le cheval de Troie en version 32 bit)

DLL dans le Registre :
f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Deuxième charge :
dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83

Si ces éléments figurent sur votre machine, il ne vous reste plus qu’à rétablir une sauvegarde ou une image de votre système d’exploitation établie à une date antérieure au 15 août dernier.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

bonsoir
bon je touche a rien, mon ordi vient de me dire de passer a la 5.35.6210
bah comme d'hab j'ignore, je passe pas souvent le balai faut dire
merci de me dire la prochaine version sûr, on sait jamais..
j'en suis resté à 5.03.5128

Reply
réponses:
  • lilidurhone

    Garde cette version ^^
    Perso pas installé chez moi

  • Chipie13200

    Salut,
    Garder une ancienne version n'est pas conseillé en matière de sécurité ...
    Le mieux est de se tourner vers la version portable qui ne crée aucune entrée dans le registre et est donc sans danger : http://www.commentcamarche.net/download/telecharger-34056437-ccleaner-portable

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut à tous,

j'ai 4 pc et j’utilise tout le temps ce programme. lors des mises a jours des programmes de un pc j'ai eu une alerte de avira



j'ai rechercher les clé de registre je ne les ai dans aucun pc...
le pc concerné par l'alerte est il touché? pensez vous que avira l'ait bloquer l’installation donc la faille?

je me souviens plus comme j'ai bcps de pc machine virtuelle etc...

j'ai un point de restoration avant le 15 mai mais cela m'embête, car c'est la premiere fois que j'arrive a installer 10 mise a jour de sécu de windows 7 qui ne sont jamais passé et la elle ont réussit...du coup je sait pas trop quoi faire.


merci d'avance...



je pense être assez intelligent pour dire que je ne sait rien...

Reply
réponses:
  • Chipie13200

    Bonjour,
    Ta capture montre qu'Avira a bloqué la version 5.33, logique c'est celle qui est infectée. vide simplement la quarantaine.

  • Mars Radio DNB

    ok,
    Je te remercie Chipie13200, j'avais peur qu'il se soit installer...

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed