KopalniaWiedzy.pl 357 Posted September 21, 2017 Eksperci z Talos Group ostrzegają, że kod, który zainfekował oprogramowanie CCleaner jest bardziej niebezpieczny niż początkowo sądzili. Specjaliści znaleźli bowiem drugi zestaw szkodliwego kodu, który jest pobierany po infekcji. Wydaje się, że atakuje on wybrane witryny internetowe. Przestępcy zainfekowali wersję 5.33 CCleanera, a oprogramowanie ze szkodliwym kodem było rozpowszechniane przez ponad miesiąc. Wiadomo, że pobrano je miliony razy. Drugi zestaw szkodliwego kodu, o którym obecnie informuje Talos, atakuje sieci takich firm jak Cisco, Samsung czy Microsoft, próbując ukraść ich własność intelektualną. Infekcję rozpoczyna plik GeeSetup_x86.dll, który najpierw sprawdza, czy ma do czynienia z 64- czy 32-bitowym systemem operacyjnym, a następnie pobiera odpowiedniego trojana i instaluje go w systemie. Trojanem dla systemów 32-bitowych jest TSMSISrv.dll, a dla 64-bitowych – EFACli64.dll. « powrót do artykułu Share this post Link to post Share on other sites
mankomaniak 4 Posted September 21, 2017 "Przestępcy zainfekowali wersję 5.53 CCleanera, a oprogramowanie ze szkodliwym kodem było rozpowszechniane przez ponad miesiąc. Wiadomo, że pobrano je miliony razy." Ale dno... tak poważna sprawa, a autor nie potrafi nawet napisać poprawnej wersji. Nie ma takiej wersji jak 5.53. Chodzi o 5.33. W innych serwisach czytam, że infekcja dotyczyła tylko wersji 32 bit. Napiszcie coś w końcu precyzyjnie, bo przez tą waszą wpadkę trzymałem zainfekowaną wersję. Share this post Link to post Share on other sites
kontaminator 0 Posted September 21, 2017 "Przestępcy zainfekowali wersję 5.53 CCleanera, " - to chyba w przyszłości zainfekowali, bo bieżąca wersja to 5.35. Jak się korzysta ze źródeł (myce.com), które same nie potrafią poprawnie napisać kilku linijek tekstu ("Recommendation by the Talos Group researchers is to go to an earlier image of your operating system, prior to the installation of CCleaner version 5.53."), to potem powiela się bzdury. Share this post Link to post Share on other sites
thikim 119 Posted September 21, 2017 W oryginalnym tekście raz jest mowa o wersji 5.35 a raz o 5.53 - literówka. Share this post Link to post Share on other sites
Mariusz Błoński 196 Posted September 22, 2017 Poprawione. Chodzi o 5.33. Share this post Link to post Share on other sites