Stando alle ultime informazioni ricevute, anche sostituendo la Build infetta del CCleaner c’è il rischio che l’infezione sia presente in background.
Infezione della Build
La versione compromessa di CCleaner è stata presente sulla rete dal 15 agosto al 13 settembre; venendo diffusa dal sito ufficiale Piriform e da tutti i partner associati che avevano inserito la medesima versione sui propri server. Se all’inizio il pericolo sembrava scampato, tramite aggiornamento alla nuova build sicura e scansione completa del sistema, ora la situazione prende una piega diversa.
I ricercatori di Talos, che avevamo citato nel nostro precedente articolo, sospettano in un pericolo secondario da parte di questa infezione. Il malware in questione ha la capacità di scaricare ed eseguire in background delle particolari stringhe: installando trojan e software malevoli.
Nonostante non sia ben chiara la dinamica d’azione del malware e l’obbiettivo principale della sua diffusione, è difficile dire che il pericolo sia scampato. Stando alle informazioni di Talos è consigliabile la formattazione completa e una successiva re-installazione del proprio OS; vista l’incertezza di eradicare la minaccia mediante altri software.
Conclusioni
Il caso di CCleaner ha scatenato nuovi dubbi nella community dedicata alla sicurezza. Di norma i software malevoli sono facilmente contrastabili o con l’aggiornamento dell’OS a build impossibili da attaccare o mediante software di sicurezza. La sofisticata scrittura di Floxif rende però il suo comportamento imprevedibile e molti metodi risultano inefficaci.
Attualmente non sono presenti metodi di disinfezione sicuri al 100%, a parte la completa formattazione. Se avete scaricato la build corrotta, consigliamo un backup dei dati importanti e una successiva formattazione.
Cosa ne pensate? Fatecelo sapere nei commenti.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
come mai
Il malware in questione potrebbe aver aperto differenti porte e aggiunto alle eccezioni, o comunque camuffato, altre minacce. Aggiornando la build si va a rimuovere la backdoor primaria, ma non vi è la certezza che il sistema sia pulito. È ovviamente una soluzione drastica, da attuare solo se si è sicuri di avere installato la build corrotta, ma è l’unico modo per essere sicuri della totale disinfezione.
Io ho aggiornato all’ultima versione del programma ieri (5.35….), sul mio pc ho “Windows 7 Ultimate SP1 x64” e ho l’ultima versione installata di “Norton Antivirus” continuamente aggiornata. Per ora nulla di strano, basterà fare una bella “Scansione completa del Sistema” per essere più tranquilli?
Non è sicuro che le attuali suite a disposizione riesco ad eliminare backdoor secondarie o trojan nascosti e naturalizzati nei file di sistema. La soluzione di formattare è comunque consigliata solamente a chi è sicuro di aver installato la build corrotta. Se la build 5.33 non è mai stata installata e quindi si ha una versione o precedente o successiva, non è necessario. La soluzione è drastica, ma attualmente è l’unico modo per disinfettare i pc che hanno avuto la build 5.33 di CCleaner.
Dopo la scansione completa del sistema ha trovato il virus del programma e la messo in quarantena. A questo punto ho fatto un immediato “Backup delle informazioni, dei documenti, del contenuto delle cartelle personali dell’utente e creazione di immagine del sistema”. Il Backup l’ho salvato un hard disk esterno. Spero che ora sia tutto ok.
Hai fatto benissimo a fare un backup del sistema dopo che il virus te l’ha trovato.
Con Windows 7 Ultimate e Norton vai tranquillo… forse
Comments are closed.