„Cleaner“ 5.33 versija apkrečia vartotojus kompiuteriniu virusu

parašė Liucija Danes - - 2017-09-26

912 peržiūros

Virusas antivirusinėje programoje

„CCleaner“ nepavyko išvengti kompiuterinių įsilaužėlių spąstų

„CCleaner“, populiariai kompiuteriniai programai sukurtai pašalinti įvairaus tipo virusus ir kenksmingas programas, nepavyko išvengti kompiuterių įsilaužėlių pinklių. Visi vartotojai, kurie atsisiuntė 5.33 versiją rugpjūčio 15 d.- rugsėjo 12 d. laiko tarpe galėjo užsikrėsti jų sistemas „Floxif“ virusu.

Tikėtina, kad dėl šios programos populiarumo JAV, Rusijoje, bei vakarų Europoje virusas paveikė daugiau nei 2 mln. vartotojų šiose šalyse bei regione. Pirmoji šio viruso versija buvo nukreipta prieš 32-bitų operacinės sistemos vartotojus. IT specialistams aptikus užkrėstą versiją, kompiuteriniai nusikaltėliai pradėjo kitą puolimo etapą. Šįkart kompiuteriniai įsilaužėliai nusitaikė į didžiąsias kompanijas. Visiems vartotojams rekomenduojama atnaujinti programą į 5.34 versiją.

Kuo pavojingas „Floxif“ virusas?

Buvo nustatyta, kad šis užkratas veikia kaip atgalinių durų virusas (angl. „Backdoor“), kuris slapta renka informaciją apie užkrėsto vartotojo sistemą ir vėliau siunčia duomenis į nuotolinį serverį. Virusų tyrinėtojai taip jau aptiko kelis kompiuterinių įsilaužėlių IP adresus: 216.126.225.148 ir 216.126.225.163.

Kompiuteriniai nusikaltėliai suprogramavo sudėtingą virusą, kuris leido išvengti „Avast“ virusų prevencinės sistemos radarų. Užkrėstoji versija buvo pažymėta skaitmeniniu „Piriform“ oficialiu parašu, tad iš pradžių ji nesukėlė jokių įtarimų. Patekęs į sistemą, užkratas ne iš karto pradėjo veikti. Jo veikimas buvo uždelstas 601 sekundėmis. Įdomu tai, kad užkratas veikia tik administracinio vartotojo paskyroje.

Po to kai atsisiunčiate užkrėstąją versiją, „Floxif“ užkratas aptinka CBkdr.dll failą ir pakeičia jį savuoju bet užkrėstu atitikmeniu. Išskyrus informacijos rinkimą bei jos siuntimą į serverį, virusas nepasižymi kitomis savybėmis.

Kalbant apie antrąją atakos etapą, užkratas ketino užkrėsti kelioliką kompanijų. Tarp jų:

„Akamai“
„D-Link“
„Google“
„HTC“
„Intel“
„Linksys“
„Microsoft“
„Samsung“
„Sony“
„Vmware“

Iš viso virusui pavyko užkrėsti 1 646 536 mln. kompiuterių: daugiausiai jų, 13 ir 10, aptikta Japonijoje ir Taivane.

Ar jau saugu naudotis „CCLeaner“ programa?

Nors 5.33 versija vis dar pasiekiama, virusas yra pašalintas. Rugsėjo 13 d. iškleista naujoji versija. Nors paprastiems kompiuterių vartotojams beveik neįmanoma aptikti paslėptą virusą panašiu būdu, šie patarimai pravers: