日別アーカイブ: 2017年10月4日

「CCleaner」が、問題のマルウェアに感染していた!!

定番中の定番と言われているお掃除ソフト「CCleaner」がハッキングされ、マルウェアの混入が発覚しました。 10年以上愛用していますが、不要なファイルやレジストリを除去してパソコンシステムを最適化するPiriform(ピリフォーム)の人気ソフトです。

マルウェアが埋め込まれて配信された為、企業を含む数百万台のデバイスがコントロールされかねない状態になっていました。

 

混入されたマルウェアはコンピュータ名、IPアドレス、インストールされたソフトウェアのリストなど、機密性の低いデータではありますが外部のサーバーに送信するものでした。

 

発覚したの9月半ばごろですが、買収した親会社「Avast(アヴァスト)」は、最新版への更新を呼びかけています。

 

対象となる「CCleaner」のバージョンは~

配布期間8月15日~9月12日
CCleaner Ver 5.33.6162(32bit版)
CCleaner Cloud Ver 1.07.3191(32bit版)

 

サポートは終了したものの、現在も必要に応じて使っているVista搭載パソコンを開いたところ・・・

 

ビンゴ!! 該当VerのCCleanerを使っていました!

 

 

メインはWindows7で、時々必要に応じWin10を使い、ソフト絡みで同じくVistaを使っています。
Vistaは、オフラインを原則にしていますが、信頼性あるサイトはオンラインにすることもゼロではありません^^;
ウィルスバスタークラウドを利用していますが、CCleanerに対して当初反応がなかったので・・・
気がつくのが遅れました。

 

上書き更新ではなく旧Verをアンインストールした上でインストールした方がいいと思い、レジストリのゴミも削除してくれる「IObit Uninstaller」を使い実行しようと思ったところ、突然タスクトレー上部にCCleaner.exe(実行ファイル)を削除した旨のウィンドウが現れました。

 

 

詳細表示してみると、「CCleaner」のプログラム上の実行ファイル、およびダウンロードしたsetupプログラムファイルも同時に削除されていました。 

 

デスクトップにあったショートカットも消え、アンインストールしないまま、「CCleaner」のすべてがウィルスバスターによって削除されました。

 

今回のマルウェアのウィルス名は、ウィルスバスターでは「BKDR_CCHACK.A」です。

 

晴れて最新Ver5.35.6210をインストールし、これを使ってレジストリ内のゴミも取れました。
再度、ウィルスバスターでスキャンしましたが問題ありませんでした。

 

 

「CCleaner」を利用している人は、早急にバージョンの確認、および 最新版に更新しましょう。