CCleaner に仕込まれたバックドアは MSE が隔離しました (Microsoft Security Essentials)

Atom | RSS

このサイトを検索 | Search this site

CCleaner に仕込まれたバックドアは MSE が隔離しました (Microsoft Security Essentials)

to english

はじめに

CCleaner の開発元 Piriform はマルウェアに感染したファイルを公式サーバーで配布していたことを発表しました。

問題は2017年9月12日に発見され、該当バージョンの利用者は 227万人です。

マルウェアに感染しているのは 32-bit版の以下のバージョンです。
2段階のバックドアが仕込まれています。

• 32bit - CCleaner v5.33.6162
• 32bit - CCleaner Cloud v1.07.3191

64-bit版については言及されていないのでマルウェアは混入していないと思われます。

この件については関連記事をお読みください。

当方も隔離された

当方の Windows 7 32-bit にインストールした CCleaner 5.33 は Microsoft Security Essentials (MSE) がマルウェアを検知したため無効化されました。

MSE は Microsoft が Windows 7 向けにリリースしているマルウェア対策ソフトウェアで、無償で利用することができます。

手持ちの 64-bit Windows 7 にも CCleaner 5.33 および MSE をインストールしていますがマルウェアは検出されていません。

Piriform のリリース通り、マルウェアが含まれるのは2017年9月12日以前に配布された 32-bit CCleaner、例えば CCleaner version 5.33 が該当するようです。

目次[表示]

• 1.マルウェア情報
  • 1.1.検出された項目
• 2.Backdoor:Win32/Floxif とは
• 3.あとがき
  • 3.1.MSE

マルウェア情報

マルウェアを検出した時のMSEのバージョン

MSE

マルウェア対策クライアントのバージョン: 4.10.209.0
エンジンのバージョン: 1.1.14104.0
ウイルス対策の定義: 1.251.1401.0
スパイウェア対策の定義: 1.251.1401.0
ネットワーク検査システム エンジンのバージョン: 2.1.13804.0
ネットワーク検査システム定義のバージョン: 117.12.0.0

検出された項目

Program Files にインストールされた CCleaner は MSEによりアンインストールされ、"プログラムと機能" の一覧から削除されました。

CCleaner 5.33 のインストーラーに含まれるマルウェアも検出され、隔離されました。

MSE の検出結果

検出された項目： Backdoor:Win32/Floxif
警告レベル： 重大
カテゴリ: バックドア
説明: このプログラムは、インストールされているコンピューターに対して、リモート アクセスを提供します。
推奨される操作: このソフトウェアをすぐに削除します。
項目: file:C:\temp\ccsetup533.exe

Backdoor:Win32/Floxif とは

The threat is a backdoor trojan that is related to the "trojanized" version of a third-party utility known as "CCleaner". If you have installed the infected or trojanized version of CCleaner, it's likely you'll have this threat detected on your machine.

Google翻訳
この脅威は、「CCleaner」と呼ばれるサードパーティのユーティリティの「トロイの木馬」バージョンに関係するバックドア型のトロイの木馬です。感染したバージョンまたはトロイの木馬のバージョンのCCleanerをインストールした場合、マシン上でこの脅威が検出される可能性があります。
Windows Defender Security Intelligence

あとがき

現在使用しているPCからマルウェアが検出されたのは初めてです。

バックドア機能を持つマルウェアだったので踏台にされた可能性がありますね。

CCleaner は便利なので引き続き使用させていただきますが信頼性を損なう結果となり残念です。

MSE

MSEは Windows 7 限定ですが、Windows 10 には同じカテゴリーのマルウェア対策ソフトウェア Windows Defender が標準装備されています。

ルートキット対策は Windows Defender のみ対応しています。

機能概要 MSE / Windows Defender

• スパイウェア、ウイルス、ルートキットなどの悪意のあるソフトウェアからのリアルタイムの保護
• オンライン システムのスキャンとクリーンアップ
• 動的シグネチャ サービス
• オフライン システムのスキャンとクリーンアップ
• ルートキットやブートキットに対するより強力な保護 (Windows Defender のみ)

 External link

• Security Essentials のダウンロード - Windows Help
• Backdoor:Win32/Floxif threat description - Microsoft Security Intelligence

検証：Microsoft Security Essentials 4.10.209.0

CCleaner の記事 (Articles about the CCleaner)

1. CCleaner v6.00.9727 インストールしますか？
2. CCleanerのアンインストール機能にバグ！？
3. CCleaner v5.46.6652
4. CCleaner、Microsoftから望ましくないアプリと判定される
5. CCleaner v5.42.6499 プロファイルが失われる致命的な欠陥を修正
6. CCleaner v5.44.6575｜フォントキャッシュクリーナー削除バージョン
7. CCleaner v5.38 新規インストール
8. Piriform CCleaner マルウェアに感染したファイルを配布してしまう
9. CCleaner に仕込まれたバックドアは MSE が隔離しました (Microsoft Security Essentials)
10. CCleaner v5.43.6522 (フォントキャッシュ問題対応バージョン)
11. CCleaner ラベルの記事（要約付）
12. セキュリティ が含まれる記事（要約付）

新着順 (New arrival order)

1. 【Clibor】行頭に連番を挿入する方法【New!】
2. 【ブログ執筆者必見】Cliborでテキスト整形をマスター！コピペ効率を劇的に上げる方法
3. 吉田栄作と織田裕二：キャリアパスの分岐と戦略的選択の分析
4. 【Pixel 9a／6a】ホーム画面のお天気アイコンが消える原因と対処方法
5. 「アダルトサイト動画公開」詐欺メールに注意！あなたのネットリテラシーは大丈夫？
6. 【大阪】「ヒョウ柄ばっかちゃうねん！」リアル大阪人図鑑
7. 【Thunderbird】ESR → Release へ移行する方法と注意点
8. 【Pixel／2025年5月】アンチロールバックの実装、ゼロデイ脆弱性（CVE-2025-27363）
9. 【初心者向け】Windows／AndroidでDoHを設定してセキュリティを高める方法
10. まだ間に合う！ChromeでuBlock Originを使うための最終手段

タイトル：CCleaner に仕込まれたバックドアは MSE が隔離しました (Microsoft Security Essentials)：SC2

このサイトを検索 | Search this site