CCleaner に仕込まれたバックドアは MSE が隔離しました (Microsoft Security Essentials)

このサイトを検索 | Search this site
BackDoor

はじめに

CCleaner の開発元 Piriform はマルウェアに感染したファイルを公式サーバーで配布していたことを発表しました。

問題は2017年9月12日に発見され、該当バージョンの利用者は 227万人です。

マルウェアに感染しているのは 32-bit版の以下のバージョンです。
2段階のバックドアが仕込まれています。
  • 32bit - CCleaner v5.33.6162
  • 32bit - CCleaner Cloud v1.07.3191

64-bit版については言及されていないのでマルウェアは混入していないと思われます。

この件については関連記事をお読みください。

当方も隔離された

当方の Windows 7 32-bit にインストールした CCleaner 5.33 は Microsoft Security Essentials (MSE) がマルウェアを検知したため無効化されました。

MSE は Microsoft が Windows 7 向けにリリースしているマルウェア対策ソフトウェアで、無償で利用することができます。

手持ちの 64-bit Windows 7 にも CCleaner 5.33 および MSE をインストールしていますがマルウェアは検出されていません。

Piriform のリリース通り、マルウェアが含まれるのは2017年9月12日以前に配布された 32-bit CCleaner、例えば CCleaner version 5.33 が該当するようです。


マルウェア情報

マルウェアを検出した時のMSEのバージョン

MSE
マルウェア対策クライアントのバージョン: 4.10.209.0
エンジンのバージョン: 1.1.14104.0
ウイルス対策の定義: 1.251.1401.0
スパイウェア対策の定義: 1.251.1401.0
ネットワーク検査システム エンジンのバージョン: 2.1.13804.0
ネットワーク検査システム定義のバージョン: 117.12.0.0

検出された項目

Program Files にインストールされた CCleaner は MSEによりアンインストールされ、"プログラムと機能" の一覧から削除されました。

CCleaner 5.33 のインストーラーに含まれるマルウェアも検出され、隔離されました。

検出された項目
MSE の検出結果
検出された項目: Backdoor:Win32/Floxif
警告レベル: 重大
カテゴリ: バックドア
説明: このプログラムは、インストールされているコンピューターに対して、リモート アクセスを提供します。
推奨される操作: このソフトウェアをすぐに削除します。
項目: file:C:\temp\ccsetup533.exe

Backdoor:Win32/Floxif とは

The threat is a backdoor trojan that is related to the "trojanized" version of a third-party utility known as "CCleaner". If you have installed the infected or trojanized version of CCleaner, it's likely you'll have this threat detected on your machine.

Google翻訳
この脅威は、「CCleaner」と呼ばれるサードパーティのユーティリティの「トロイの木馬」バージョンに関係するバックドア型のトロイの木馬です。感染したバージョンまたはトロイの木馬のバージョンのCCleanerをインストールした場合、マシン上でこの脅威が検出される可能性があります。
Windows Defender Security Intelligence

あとがき

現在使用しているPCからマルウェアが検出されたのは初めてです。

バックドア機能を持つマルウェアだったので踏台にされた可能性がありますね。

CCleaner は便利なので引き続き使用させていただきますが信頼性を損なう結果となり残念です。

MSE

MSEは Windows 7 限定ですが、Windows 10 には同じカテゴリーのマルウェア対策ソフトウェア Windows Defender が標準装備されています。

ルートキット対策は Windows Defender のみ対応しています。

機能概要 MSE / Windows Defender
  • スパイウェア、ウイルス、ルートキットなどの悪意のあるソフトウェアからのリアルタイムの保護
  • オンライン システムのスキャンとクリーンアップ
  • 動的シグネチャ サービス
  • オフライン システムのスキャンとクリーンアップ
  • ルートキットやブートキットに対するより強力な保護 (Windows Defender のみ)

検証:Microsoft Security Essentials 4.10.209.0
SC2
ブログサークルSNS
クリックして応援してね!
人気ブログランキングPVアクセスランキング にほんブログ村ブログランキング・にほんブログ村へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント