木马病毒不让安装杀毒软件

杀毒软件 CCleaner 的开发团队是英国一家独立软件工作室 Piriform ，Piriform 周一宣布，CCleaner 200多万名用户都安装了该软件的一个带病毒的版本，该版本之前曾遭黑客入侵。

Piriform 表示，CCleaner 的下载服务器在8月15日左右遭到入侵，当时CCleaner 的 5.33.6162 版本正式上线。此外，CCleaner 的下载服务器在9月12日更新服务器版本的时候，也曾遭到入侵。

用户数据遭泄露

在以上时间内，下载包内混进了木马病毒。木马病毒把“非敏感数据”从被感染用户的计算机发送到了美国的一个服务器。这些数据包括：计算机名称、IP 地址、已安装的软件列表、活跃软件列表以及网络适配器列表。

除了导致用户数据的泄露，受感染计算机还被强行安装了另一个恶意软件——“第二阶段有效载荷”（有效载荷即payload，指除去协议首部之外实际传输的数据），Piriform 表示从未执行过这一动作。

目前，我们不愿猜测这些非法代码是如何出现在 CCleaner 软件当中的，我们也不愿猜测这些攻击的源头、这些攻击准备了多久、以及幕后黑手是谁。

——Paul Yung Piriform's vice president

攻击手法越发常见

Piriform 表示，受感染用户达 227 万人。但 Piriform 也“相信这些用户现在是安全的，因为目前的调查显示， Piriform有能力在病毒软件作恶之前，让其失效。” Piriform 下架了“指挥与控制”服务器，这样或将能够防止病毒作恶。

本次病毒入侵事件是由思科 Talos 安全研究团队发现的，思科方面于9月13日告知了 Piriform ，也就是在 CCleaner 的下载服务器更新服务器版本后的一天。

CCleaner 本次遭病毒入侵的手法叫做“供应链”攻击，也就是入侵信任软件的下载服务器。这是恶意软件入侵越来越常见的一种方式。思科 Talos 安全研究团队表示：攻击者利用的是制造商或供应商与客户之间的信任关系。

（36氪编译组出品，未经许可禁止转载。编辑：郝鹏程）