Alors là , ça fait mal. Vous connaissez bien CCleaner ? Vous l'aimez ? Il vous aide à nettoyer et protéger votre PC. Et bien , ce sublime camarade vient de vous planter un poignard dans le dos ! C'est la larme à l’œil que je vous écrit donc cette brève. Si jamais vous avez mis à jour votre CCleaner entre le 15 Août et le 15 Septembre , vous devez formater votre PC ou revenir à une restauration antérieur de votre ordinateur ... Hélas ce n'est pas une mauvaise blague. Un groupe de Hacker au génie machiavélique ont réussit à s’insérer dans les serveurs de CCleaner et y ont installé un Malware ultra puissant capable de transformer votre ordinateur en Zombie d'attaque. Pour Résumer , un ordinateur Zombie d'attaque est un ordinateur qui sert à attaquer de grandes entreprises à votre insu pendant que vous ne vous en servez pas ... Une sorte de vaillant soldat à la solde des Hackers qui se réveillera pour faire son sale boulot quand vous aurez le dos tourné.
Avast (qui a racheté CCleaner) a corrigé CCleaner dans sa dernière version , mais hélas , il semble qu'une partie du problème ne soit tout simplement pas corrigeable. Il faut impérativement passer par un Formatage ou une restauration. Ainsi , si jamais vous avez installé la mise à jour 5.33 un jour de CCleaner , vous êtes bon pour tout formater.
Je n'avais pas relayé l'information jusqu'ici , car il semblait qu'une simple mise à jour de CCleaner ainsi qu'une correction par MSE , ADW Cleaner et AntiMalware suffisait. Hélas , d'après les chercheurs de l'entreprise Cisco Talos , le problème est beaucoup plus grave , et ce ne sont pas moins d'une Trentaine de Millions d'ordinateurs qui ont été zombifié par cette attaque , un véritable massacre sans précédent.
Si vous avez des doutes , vérifiez ces points :
Quelques indices de contamination
Pour les plus inquiets d’entre vous, il est possible de trouver des indices qui vous permettront de savoir si votre machine est contaminée. Tout d’abord, des clés de registre sont ajoutées par le cheval de Troie de la deuxième charge.
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
Par ailleurs, vous devriez également trouver traces des fichiers spécifiques ci-dessous.
GeeSetup_x86.dl
EFACli64.dll (le cheval de Troie en version 64 bit)
TSMSISrv.dll (le cheval de Troie en version 32 bit)
DLL dans le Registre :
f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Deuxième charge :
dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83
Si ces éléments figurent sur votre machine, il ne vous reste plus qu’à rétablir une sauvegarde ou une image de votre système d’exploitation établie à une date antérieure au 15 août dernier.
Source : http://www.01net.com/actualites/ccleaner-un-deuxieme-malware-trouve-une-mise-a-jour-ne-suffira-pas-a-vous-proteger-1261227.html#xtor=AL-123461
Mon Avis : *Instant Mélodrame* Quand un ami vous plante un poignard dans le dos , la douleur est encore plus grande ... CCleaner était comme un ami. J'aurai du mal à retrouver la confiance que j'avais placé en lui ... - PS : Avant de formater , surtout , faites vos Sauvegardes , ce Cheval de troie n'infecte pas les fichiers de l'ordinateur , il se contente de modifier la structure de windows pour en faire un parfait petit soldat fantôme...
Surtout n'oubliez pas , si vous le voulez et surtout , si vous le pouvez, n’hésitez pas à soutenir mon oeuvre IDG , Consultez ma page Tipeee ! https://www.tipeee.com/infodegeeks
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.