content/zh-cn/images/repository/isc/2017-images/27-CCleaner.jpg

CCleaner 是一种实用程序,旨在从计算机中删除不需要的文件。该软件可以清除蚕食磁盘空间的临时文件以及无效的 Windows 注册表项。在清理过程中,隐藏在系统中的恶意文件也会被删除。2017 年 1 月,CNET 对该程序的评级为“很好”。

但是在 2017 年 9 月,发现了 CCleaner 恶意软件。黑客掌握了该合法程序并插入恶意代码,旨在窃取用户的数据。原本是一种从计算机中清除潜伏恶意软件的工具,被他们转变为对敏感及个人信息的严重威胁。

了解威胁

该恶意软件包含两种木马(Trojan.Floxif 和 Trojan.Nyetya),可插入到免费版本的 CCleaner 版本 5.33.6162 和 CCleaner Cloud 版本 1.07.3191 中。据信,黑客破坏了 CCleaner 的构建环境以插入恶意软件。

根据不同报告,该恶意软件能够从受感染的计算机系统收集特定数据,包括 IP 地址以及已安装和激活软件的相关信息,并将其发送到一台位于美国的第三方服务器。

CCleaner 的母公司 Avast Piriform 于 2017 年 9 月 12 日发现了该恶意软件,并立即采取措施予以补救。最初,该公司相信它仅限于在 32 位 Windows 系统上运行的上述版本,只要下载该程序的升级版本就能解决问题。据信,已有超过 200 万用户受到感染

遗憾的是,该公司很快就发现,该恶意软件的感染情况比最初估计更加严重。第二轮感染被 Cisco Talos 发现。这一轮针对的目标是大约 20 家最大型的科技公司,包括 Google、Microsoft、Cisco 和 Intel,感染了 40 台计算机。

有线新闻网报导,“Cisco 声称,他们从 CCleaner 调查中涉及的不知名来源获取了黑客的命令和控制服务器的数字副本。该服务器包含一个数据库,其中记录了每一台在 9 月 12 日到 16 日期间与黑客计算机取得过联系的开有后门的计算机。

虽然没有明确证据表明应该由谁对 CCleaner 恶意软件负责,但是调查人员发现与中国黑客小组 Axiom 有所关联。

CCleaner 恶意软件与 Axiom 所使用的工具共享代码,而受到攻击的服务器上的时间戳也与中国时区相符;但是,时间戳是可以更改或修改的,这样就很难找出源头。

结合选择科技公司作为目标这一情况,使人们开始怀疑 CCleaner 恶意软件可能是一次受到国家支持的攻击。截至 2017 年年末,关于黑客攻击责任方的调查仍在进行当中。

如何清除 CCleaner 恶意软件?

首次发现 CCleaner 恶意软件时,大家相信这是一次孤立的事件,新版本还是安全的,因此建议用户升级到最新版本的程序。但是,第二轮攻击的发现使清除和保护工作变得复杂起来。

制定灾难恢复计划可能是真正确保计算机没有 CCleaner 恶意软件的唯一方法。调查人员建议将系统恢复到日期在 8 月 15 日之前的备份版本,这是第一种受感染工具发布的日期。

应该卸载受到感染的 CCleaner 版本,并启动防病毒扫描以确保系统清洁。如果您决定重新安装 CCleaner,则应该使用当前的最新版本,或者至少为 5.34 或更高版本。

CCleaner 是一款众所周知的出色工具,可消除隐藏在计算机系统深处的一些恶意程序,但 CCleaner 恶意软件事件的发生表明,即使是以保护计算机为己任的程序也挡不住黑客的威胁。

相关文章:

相关产品:

CCleaner 恶意软件

CCleaner 恶意软件是一种伪装成合法软件 CCleaner 的恶意程序。CCleaner 恶意软件发现于 2017 年 9 月,由黑客设计用于从不知情的用户处窃取敏感数据。
Kaspersky Logo