INICIO
logo de clasesordenador

AVAST INFORMA DEL MALWARE EN EL SOFTWARE CCLEANER

Avast publica un post del incidente de malware CCleaner, con la esperanza de aclarar algunos de los detalles que rodean el caso de que muchos de sus usuarios consideran preocupante.

  • 3 de julio de: La evidencia sugiere que hackers violaron los sistemas informáticos de Piriform.
  • 18 de julio: Avast decide comprar piriforme, la compañía detrás de CCleaner.
  • 15 de agosto: Piriforme, ahora parte de Avast, libera CCleaner 5.33. La versión de 32 bit (CCleaner 5.33.6162) incluido el troyano Floxif.
  • 20 de agosto y 21: El producto de seguridad de MorphiSec detecta primeros casos de la actividad malicioso (malware estaba recogiendo los detalles del dispositivo y enviar los datos a un servidor remoto), pero MorphiSec no notifica Avast.
  • 24 de agosto: Piriforme libera CCleaner v1.07.3191 la nube, que también incluye el troyano Floxif.
  • 11 de septiembre: MorphiSec clientes comparten los registros de detección que detallan las actividades maliciosas relacionadas con el CCleaner con los ingenieros de la compañía.
  • 12 de septiembre: MorphiSec notifica Avast y Cisco de la actividad CCleaner sospechoso. Avast inicia su propia investigación y también notifica a la policía de Estados Unidos. Cisco también comienza su propia investigación.
  • 14 de septiembre: Cisco notifica Avast de sus propias conclusiones.
  • ?? septiembre: Cisco había registrado, mientras tanto, todos los dominios que el malware se habría utilizado en el futuro para determinar y calcular la dirección IP del servidor C & C.
  • 15 de septiembre: A raíz de una colaboración entre Avast y aplicación de la ley, el servidor C & C del malware ha sido retirado.
  • 15 de septiembre: Avast libera CCleaner 5.34 CCleaner y Nube 1.07.3214 que quitar el malware Floxif.
  • 18 de de septiembre: CCleaner incidente se convierte en público siguienteCisco, Morphisec, y Avast / piriforme informes.
Avast CTO Ondřej Vlček dijo que los datos de telemetría sugirieron que más de 2,27 millones de ordenadores corrían las dos versiones comprometidas CCleaner.

En la declaración actualizada del 19 de septiembre, CEO de Avast Vince Steckler y CTO Ondřej Vlček, digamos que el número ha bajado ahora a 730,000 ya que los usuarios eliminan o actualizado sus instalaciones CCleaner.

La compañía también ha querido hacer hincapié en que ocurrió el compromiso antes Avast compró piriforme, y tras el incidente, Avast emigró entorno de construcción del piriforme en el sistema informático interno de Avast.

Además, los dos ejecutivos de Avast también querían asegurarse de que la cobertura de los medios de comunicación incorrecta no causó ninguna molestia a los usuarios CCleaner. Los dos hicieron hincapié en que los clientes no tienen que volver a instalar o hacer retroceder las máquinas a una fecha anterior al 15 de agosto Actualización de las dos aplicaciones afectadas es suficiente, dijeron.

"Lamentamos el inconveniente experimentado por los clientes de Piriform," añadió Steckler y Vlček. "Para reiterar, aceptamos la responsabilidad de la infracción."

LA ELIMINACION DE LA INFECCION ES FACIL

Mientras Avast tiene razón al afirmar que la eliminación de la infección es tan fácil como la actualización a una nueva versión que reemplaza el ejecutable CCleaner infectado con una no malicioso, eso no quiere decir que los usuarios no deben preocuparse. A medida que la infección Floxif instalado fue el envío de información sobre su ordenador y tenía la capacidad de descargar e instalar otros programas, las víctimas deben cambiar sus contraseñas y realizar análisis de seguridad en el equipo.

Sugiero que las víctimas dejen de usar la computadora infectada y luego cambiar sus contraseñas desde un ordenador o un teléfono celular que no tiene esta versión de CCleaner instalado en él. Esto se debe a que no se sabe si otros programas maliciosos se instaló por la infección Floxif y actualmente está en ejecución que pueden robar contraseñas y otra información.

Una vez que haya cambiado sus contraseñas, debe realizar exploraciones mediante una aplicación antivirus, si no múltiples aplicaciones, para asegurarse de que no hay otras infecciones presentes en el equipo. Después de esto se ha terminado, y cualquier cosa que pueda haber sido detectado se ha eliminado, puede comenzar a utilizar el equipo.


Fecha actualización el 2017-9-19. Fecha publicación el . Categoría: Software. Autor: Mapa del sitio Fuente: bleepingcomputer
CCleaner