L'affaire CCleaner n'en finit plus de rebondir comme un Marsupilami sous acide. La semaine dernière nous avions abordé le problème de l'infection par un virus du logiciel phare de Piriform et de son fonctionnement en deux étapes. La société Talos, du groupe Cisco, prétend être à l'origine de la détection du malware, ce que dément Avast, nouveau propriétaire ravi de CCleaner.

 

ccleaner new

Et hop, sous le tapis

 

Le désaccord ne s'arrête pas là puisqu' Avast clame qu'une simple mise à jour permet d'effacer tout risque d'infection, leurs équipes ayant fait fermer les serveurs que le malware contactait lors de la seconde phase. Talos, de son côté, préconise une réinitialisation pure et simple de la machine infectée et va même plus loin en publiant une partie du code présent sur les serveurs fermés par Avast. On y voit clairement apparaître le nom de 18 entreprises parmi les leaders du segment high- tech.

 

ccleaner code talos malware

Et les nommés sont...

 

Au final, il serait possible que l'infection de centaines de milliers de machines par le malware intégré à CCleaner soit en fait un simple écran de fumée permettant de donner plus de temps aux pirates pour s'infiltrer dans les grandes sociétés visées en premier lieu. Un peu à la manière dont Petya, à travers le logiciel de comptabilité ukrainien MeDoc, avait fini par infecter un grand nombre de postes, mais qui visait depuis le début de grandes entreprises.

 

C'est enfin, une démonstration de force de la part des pirates (états?) qui prouvent que même les grandes licenses ne sont pas hors de portée. Notre petit doigt de comptoir, celui qui murmure à l'oreille du zinc, nous dit que cette affaire recèle encore trop de recoins sombres et que l'on risque fort d'en entendre à nouveau parler. (source: Talos)

 Le malware propagé par une version de CCleaner continue de faire parler de lui et vise, peut être, de grandes entreprises. 

Sur le comptoir, au même sujet

 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 20 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !