CCleaner に仕込まれたバックドアは MSE が隔離しました (Microsoft Security Essentials)

Atom | RSS

このサイトを検索 | Search this site

CCleaner に仕込まれたバックドアは MSE が隔離しました (Microsoft Security Essentials)

to english

はじめに

CCleaner の開発元 Piriform はマルウェアに感染したファイルを公式サーバーで配布していたことを発表しました。

問題は2017年9月12日に発見され、該当バージョンの利用者は 227万人です。

マルウェアに感染しているのは 32-bit版の以下のバージョンです。
2段階のバックドアが仕込まれています。

• 32bit - CCleaner v5.33.6162
• 32bit - CCleaner Cloud v1.07.3191

64-bit版については言及されていないのでマルウェアは混入していないと思われます。

この件については関連記事をお読みください。

当方も隔離された

当方の Windows 7 32-bit にインストールした CCleaner 5.33 は Microsoft Security Essentials (MSE) がマルウェアを検知したため無効化されました。

MSE は Microsoft が Windows 7 向けにリリースしているマルウェア対策ソフトウェアで、無償で利用することができます。

手持ちの 64-bit Windows 7 にも CCleaner 5.33 および MSE をインストールしていますがマルウェアは検出されていません。

Piriform のリリース通り、マルウェアが含まれるのは2017年9月12日以前に配布された 32-bit CCleaner、例えば CCleaner version 5.33 が該当するようです。

目次[表示]

• 1.マルウェア情報
  • 1.1.検出された項目
• 2.Backdoor:Win32/Floxif とは
• 3.あとがき
  • 3.1.MSE

マルウェア情報

マルウェアを検出した時のMSEのバージョン

MSE

マルウェア対策クライアントのバージョン: 4.10.209.0
エンジンのバージョン: 1.1.14104.0
ウイルス対策の定義: 1.251.1401.0
スパイウェア対策の定義: 1.251.1401.0
ネットワーク検査システム エンジンのバージョン: 2.1.13804.0
ネットワーク検査システム定義のバージョン: 117.12.0.0

検出された項目

Program Files にインストールされた CCleaner は MSEによりアンインストールされ、"プログラムと機能" の一覧から削除されました。

CCleaner 5.33 のインストーラーに含まれるマルウェアも検出され、隔離されました。

MSE の検出結果

検出された項目： Backdoor:Win32/Floxif
警告レベル： 重大
カテゴリ: バックドア
説明: このプログラムは、インストールされているコンピューターに対して、リモート アクセスを提供します。
推奨される操作: このソフトウェアをすぐに削除します。
項目: file:C:\temp\ccsetup533.exe

Backdoor:Win32/Floxif とは

The threat is a backdoor trojan that is related to the "trojanized" version of a third-party utility known as "CCleaner". If you have installed the infected or trojanized version of CCleaner, it's likely you'll have this threat detected on your machine.

Google翻訳
この脅威は、「CCleaner」と呼ばれるサードパーティのユーティリティの「トロイの木馬」バージョンに関係するバックドア型のトロイの木馬です。感染したバージョンまたはトロイの木馬のバージョンのCCleanerをインストールした場合、マシン上でこの脅威が検出される可能性があります。
Windows Defender Security Intelligence

あとがき

現在使用しているPCからマルウェアが検出されたのは初めてです。

バックドア機能を持つマルウェアだったので踏台にされた可能性がありますね。

CCleaner は便利なので引き続き使用させていただきますが信頼性を損なう結果となり残念です。

MSE

MSEは Windows 7 限定ですが、Windows 10 には同じカテゴリーのマルウェア対策ソフトウェア Windows Defender が標準装備されています。

ルートキット対策は Windows Defender のみ対応しています。

機能概要 MSE / Windows Defender

• スパイウェア、ウイルス、ルートキットなどの悪意のあるソフトウェアからのリアルタイムの保護
• オンライン システムのスキャンとクリーンアップ
• 動的シグネチャ サービス
• オフライン システムのスキャンとクリーンアップ
• ルートキットやブートキットに対するより強力な保護 (Windows Defender のみ)

 External link

• Security Essentials のダウンロード - Windows Help
• Backdoor:Win32/Floxif threat description - Microsoft Security Intelligence

検証：Microsoft Security Essentials 4.10.209.0

spy の記事 (Articles about the spy)

1. ドッペルゲンガードメインの被害に遭わないための方法
2. 【スパイ】EagleGetのスパイ機能をチェック！
3. EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe
4. 【スパイ大盛り】5KPLAYER.com のソフトウェア...！？
5. 【スパイ大盛り】EagleGet インストール時はオプションチェックに注意
6. 【スパイ大盛り】EagleGet スパイモジュール
7. 【スパイ】Wondershare Playerの痕跡を削除する方法
8. Free Audio Converter 無断でサービス登録するソフトウェア発見
9. 【BAN】Nano Adblocker and Nano Defender (スパイウェア化)
10. EagleGet スパイ機能削除バッチファイル（BAT）
11. spy ラベルの記事（要約付）
12. セキュリティ が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：CCleaner に仕込まれたバックドアは MSE が隔離しました (Microsoft Security Essentials)：SC2

このサイトを検索 | Search this site