Beh, intanto, stando a VirusTotal, Avast al momento risulta ancora tra quelli AV che non riconoscono il trojan in questione.
Lato teorico la macchina era/è esposta solo nel caso in cui sia installata una versione 32bit di Windows, lato pratico, date uno sguardo al registro, controllate se avete la key:
Quote:
|
HKLM\SOFTWARE\Piriform\Agomo
|
Può contenere da 1 a 3 voci. Personalmente ho almeno una macchina che è stata sicuramente esposta alla faccenda, ha CCleaner 5.34 installato dallo scorso 13 settembre, ma fino a tale data se n'è stata con la 5.33 installata. Ho infatti trovato 2 voci delle 3 voci indicate nel precedente articolo che ho linkato (
qui), la terza non era presente perché con tutta probabilità (per mia pignoleria) il traffico in uscita le era impedito a gran parte delle applicazioni installate (software Piriform incluso), dato che ho il traffico in uscita bloccato per come configuro in modo manuale/interattivo il firewall di KIS.
Comunque sia, al momento KIS non identifica alcuna infezione residente nel sistema, idem Malwarebytes ed entrambi i prodotti risultano tra gli AV che riconoscono il trojan in questione.
Su altre macchine x64 che hanno avuto Ccleaner 5.33 installato invece non ho notato la presenza della suddetta Agomo key.
Quote:
Originariamente inviato da hexaae
Al di là dell'inutilità di usare programmi come CCleaner (potenzialmente addirittura pericolosi per le azioni che svolgono) che ho sempre ribadito... La cosa qui che lascia più allibiti è che sono entrati sui server di Avast, una società che dovrebbe essere più che esperta in sicurezza e antivirus... a posto. Immagino cosa staranno pensando tutti quelli che Avast lo usano regolarmente come antivirus, magari in versione commerciale a pagamento...
|
Oltre a Piriform/Avast anche con Symantec non c'è da star troppo tranquilli.