COMPTOIR
  
register

Composé par ————— —— 19179 vues

Affaire CCleaner, de vraies cibles derrière un écran de fumée

L'affaire CCleaner n'en finit plus de rebondir comme un Marsupilami sous acide. La semaine dernière nous avions abordé le problème de l'infection par un virus du logiciel phare de Piriform et de son fonctionnement en deux étapes. La société Talos, du groupe Cisco, prétend être à l'origine de la détection du malware, ce que dément Avast, nouveau propriétaire ravi de CCleaner.

 

ccleaner new

Et hop, sous le tapis

 

Le désaccord ne s'arrête pas là puisqu' Avast clame qu'une simple mise à jour permet d'effacer tout risque d'infection, leurs équipes ayant fait fermer les serveurs que le malware contactait lors de la seconde phase. Talos, de son côté, préconise une réinitialisation pure et simple de la machine infectée et va même plus loin en publiant une partie du code présent sur les serveurs fermés par Avast. On y voit clairement apparaître le nom de 18 entreprises parmi les leaders du segment high- tech.

 

ccleaner code talos malware

Et les nommés sont...

 

Au final, il serait possible que l'infection de centaines de milliers de machines par le malware intégré à CCleaner soit en fait un simple écran de fumée permettant de donner plus de temps aux pirates pour s'infiltrer dans les grandes sociétés visées en premier lieu. Un peu à la manière dont Petya, à travers le logiciel de comptabilité ukrainien MeDoc, avait fini par infecter un grand nombre de postes, mais qui visait depuis le début de grandes entreprises.

 

C'est enfin, une démonstration de force de la part des pirates (états?) qui prouvent que même les grandes licenses ne sont pas hors de portée. Notre petit doigt de comptoir, celui qui murmure à l'oreille du zinc, nous dit que cette affaire recèle encore trop de recoins sombres et que l'on risque fort d'en entendre à nouveau parler. (source: Talos)

Un poil avant ?

Voilà la GTX 1080 Ti de malade chez MSi !

Un peu plus tard ...

La bataille pour la Terre du M... des meilleures ventes de jeux

Les 20 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur Gaulois d'Alsace, le Mardi 26 Septembre 2017 à 19h28  
par jerem, le Mardi 26 Septembre 2017 à 07h42
les svchost, ce sont des processus systèmes. ...
[url=http://www.majorgeeks.com/files/details/svchost_viewer.html]http://www.majorgeeks.com/files/details/svchost_viewer.html[ /url]
Fail! Tu est le maillon faible. Allez Host, du balai!
par jerem, le Mardi 26 Septembre 2017 à 07h42  
par Un ragoteur sans nom de Picardie, le Mardi 26 Septembre 2017 à 05h16
Pourtant je suis d'accord avec son propos : à quoi riment ces "svchost.exe" qui tournent sans qu'on sache trop ce que c'est et à quoi ça correspond ?

PS : comme quoi la forme importe, pour faire passer une idée de fond.
C'est un peu comme si tu commences à tripatouiller dans le système électrique de ta maison. Tu vas te demander à quoi riment tous ces cables.

les svchost, ce sont des processus systèmes. Chacun regroupe souvent plusieurs services / fonctionnalités.

un petit lien tout mignon
par jerem, le Mardi 26 Septembre 2017 à 07h38  
par Latourinfernale, le Lundi 25 Septembre 2017 à 20h48
Bon là le premier à voir de près c'est Win qui dans Host process nous colle tout les exe qu'il veut et une bande passante démentiel et si tu kill un process c'est soit le reboot soit il se relance, il faut créer une hadopi de windows pour les utilisateurs de windows et payer par les licences de windows. Une fois en place il sera tout à fait possible de controler les nouveaux process avec les logiciels les plus utilisés avec le Win autocontroled by the winworld.
tu fumes quoi exactement??
par jopopmk, le Mardi 26 Septembre 2017 à 07h30  
par Un ragoteur sans nom de Picardie, le Mardi 26 Septembre 2017 à 05h16
Pourtant je suis d'accord avec son propos : à quoi riment ces "svchost.exe" qui tournent sans qu'on sache trop ce que c'est et à quoi ça correspond ? [..]
C'est des handler pour les codes system, tu peux voir le détail avec Process Explorer -diffusé sur le technet de crosoft - notamment les DL chargées. Je dis pas que c'est le meilleur procédé, je donne quelques infos

Sinon, pour le message sibyllin plus haut : l'idée c'est de faire des certifications d'appli à la Apple, mais fournis par un tiers (en l'occurrence l'état) ? Microsoft avait pensé à "fermer" ainsi leur système y'a quelques années (et ça avait bien gueulé ).
par Un ragoteur sans nom de Picardie, le Mardi 26 Septembre 2017 à 05h16  
Pourtant je suis d'accord avec son propos : à quoi riment ces "svchost.exe" qui tournent sans qu'on sache trop ce que c'est et à quoi ça correspond ?

PS : comme quoi la forme importe, pour faire passer une idée de fond.
par anachoret, le Mardi 26 Septembre 2017 à 03h20  
Hello.

Je ne sais pas ce que les autres ressentent quand ils te lisent mais j'ai un peu de mal à tout saisir.
En tout cas, ça passe déjà mieux que le "truc" de Latourinfernale qui a du commencer à fumer le placard avant de lancer sa diatribe
par Zia, le Mardi 26 Septembre 2017 à 02h52  
par Latourinfernale, le Lundi 25 Septembre 2017 à 20h48
Moi aussi j'ai arreté l'ecole pour cultiver du bio dans mon placard
Merci, car j'ai pas trop compris en faite.
Mais je dit merci car maintenant je sais ce que les autres ressente quand il me lisent(non je n'ai pas de multi compte CDH )

Bon en gros il propose que une parties de l'argent recolté de la vente des windows finance une sorte de Windopie pour les utilisateurs de windows.
Ce windopie pour faire cours serait une sorte de windows S, les logiciels les plus utilisés serait référencé et controllé par les utilisateurs-devellellpeur du cette OS.

En gros ce serait un peu comme avoir le code libre des programmes et verifié qu'il y ai une couille dedans. Enfin ca doit etre ca l'Ours que tu trouve cool. Ca fait penser drollement au pGNU sauf que ca vas etre un bordel vu que c'est payant.

CQFD zBouB3 avez raison
par z80u83, le Mardi 26 Septembre 2017 à 02h26  
par Latourinfernale, le Lundi 25 Septembre 2017 à 20h48
il faut créer une hadopi de windows pour les utilisateurs de windows et payer par les licences de windows. Une fois en place il sera tout à fait possible de controler les nouveaux process avec les logiciels les plus utilisés avec le Win autocontroled by the winworld.
Un conseil amical: passe sous Linux ou arrête la drogue
par L'Ours, le Lundi 25 Septembre 2017 à 21h13  
Wow! T'arrives à nous la refaire avec les sous-titres?
Y a un truc cool dans ton post, mais j'arrive pas à mettre le doigt dedans...
par Latourinfernale, le Lundi 25 Septembre 2017 à 20h48  
Bon là le premier à voir de près c'est Win qui dans Host process nous colle tout les exe qu'il veut et une bande passante démentiel et si tu kill un process c'est soit le reboot soit il se relance, il faut créer une hadopi de windows pour les utilisateurs de windows et payer par les licences de windows. Une fois en place il sera tout à fait possible de controler les nouveaux process avec les logiciels les plus utilisés avec le Win autocontroled by the winworld.
par Xorg, le Lundi 25 Septembre 2017 à 18h51  
par z80u83, le Lundi 25 Septembre 2017 à 17h05
Merci Maître Capello.
Pour en revenir à l'actualité, je ne peux m'empêcher de trouver étrange de la part d'un malware visant de grandes entreprises du secteur informatique de glisser du code uniquement dans la version 32-bit...
Le mec qui a glissé le malware ne connaissait peut-être pas l'assembleur x86_64 ?
Il me semble que ce n'est pas la première fois qu'un malware (ou même un bug) affecte uniquement un bitness.
par z80u83, le Lundi 25 Septembre 2017 à 17h05  
Merci Maître Capello.
Pour en revenir à l'actualité, je ne peux m'empêcher de trouver étrange de la part d'un malware visant de grandes entreprises du secteur informatique de glisser du code uniquement dans la version 32-bit...