俺のチラシの裏

メモ代わりに殴り書きしたり。真に受けちゃだめよ?

人気パソコン掃除ソフト「CCleaner」にマルウェア混入問題、自分なりに経緯をまとめてみた

2017年09月23日 16時09分39秒 | PC関連

 なんか情報が錯綜しているので、ググったり2ちゃんのCCleanerスレ見たりして今日現在分かっていることをメモ。

■確定事項

  • マルコードが混入したのは32ビット版のみ
  • 当初は個人情報ぶっこ抜き目的と思われていたが、サムスン・ソニー・Microsoft、Ciscoなど世界的IT企業が狙われている模様、最悪踏み台にされる。
  • マルコードは高度な難読化が施されており、セキュリティの専門家も手を焼いている
  • マルコードが混入したのは v5.33.1602は確実、以前のバージョンに関しては不明
  • とりあえずぶっこ抜かれる個人情報は、コンピュータ名・インストールされているソフト一覧、実行中のプロセス、IPアドレス&MACアドレス、管理者権限で動いているか否か
  • 多くのアンチウィルスは検出できずスルーしていた実態。
  • レジストリ HKLM\SOFTWARE\Piriform\Agomo以下にMUID、TCID、NIDのキーがあったらアウト

■未確定事項

  • 64ビット版はセーフ? インストーラ版でインストールすると32ビット版もインストールされるのでアウト? 一体どっちが正解?
  • マルコードはバックドア的な動作をして、別のマルウェアを呼び込もうとしている?
  • マルコードの混入は外部からにしては鮮やかすぎ、Piriform内部に手引きした者がいる可能性?
  • 600秒ルール? 起動して600秒たたないと攻撃が発動しない?
  • とりあえずバックドア経由でなんかよろしくないものがインストールされた可能性があるので、バックアップからロールバックするか、クリーンインストール推奨。

 個人的には64ビット版が動いていたので、表だった影響はないかなーと。
 あとはBitDefenderがシステムに食い込んだマルウェアを検知する定義を早く作ってくれないかなーという後手の対策取るしか無いかな。
 しばらくの間、ファイアウォールの設定をパラノイアモードにして、通信を逐一チェックする面倒な作業をしなくてはならないかもしれず。

 CCleanerは、winapp2.iniと組み合わせると、強烈な無駄ファイル削減ツールと化すわけで、今後こういうことが無いようにしてほしいなーと。ちょっと放っておくとギガバイト単位で無駄ファイル抱えやすいWindowsで、簡単操作で無駄ファイルを一掃してくれる便利なツールが他にないものですかね。

コメント
この記事をはてなブックマークに追加