image

Virus infecteert populaire virusverwijdertool

woensdag 30 januari 2013, 10:27 door Redactie, 4 reacties

Een populair programma om malware mee te verwijderen blijkt geïnfecteerd te zijn door een gevaarlijk virus. Het gaat om het programma ComboFix dat de computer op bekende malware scant en die, indien aangetroffen, ook probeert te verwijderen. Naast het verwijderen van malware genereert de tool ook een rapport waarmee ervaren gebruikers niet verwijderde malware kunnen verwijderen.

Door nog onbekende reden is een bestand van het ComboFix installatieprogramma door het Sality-virus besmet geraakt. Sality is een 'file-infector' die bestanden op Windows-computers infecteert en al geruime tijd tot de meest voorkomende malware behoort. Voor zover bekend zou de besmette versie sinds gisteren zijn aangeboden, maar mogelijk was dit al eerder het geval.

Mirror
"Dit is een zeer ernstig probleem, omdat er veel gebruikers zijn die dagelijks tools zoals ComboFix adviseren. En wat nog erger is, is dat mensen wordt aangeraden om hun virusscanner uit te schakelen voordat ze ComboFix uitvoeren", aldus een gebruiker van het Wilders Security forum.

Vanwege de besmetting werd de officiële mirror van ComboFix op BleepingComputer.com offline gehaald. "Helaas hebben we geen controle over andere sites die zonder toestemming ComboFix aanbieden, probeer het dus niet ergens anders te downloaden", stelt de website. ComboFix was tot het offline gaan 6,8 miljoen keer gedownload.

Reacties (4)
30-01-2013, 10:28 door Anoniem
Geen MD5 controle??? Zucht.
30-01-2013, 10:46 door hx0r3z
Ik vraag me af hoe je het voor elkaar krijgt. De developer heeft vast zijn computer als virus analyzer gebruikt en is door een klein foutje besmet geraakt. Erg slecht, daarom doe ik dat ook niet meer. Een keer ook bijna door een foutje tijdens het reserve engineering van een virus besmet geraakt. Daarom heb ik nu een dedicated test machine ervoor.
30-01-2013, 11:21 door Spiff has left the building
Alles nog net wat merkwaardiger gezien de vermelding door Marcos in die Wilders Security Forums thread dat bijna 40 van de scanners op VirusTotal de infectie herkennen.
Slordig? Bijzonder jammer in ieder geval, en niet goed voor Bleeping Computer.
30-01-2013, 11:30 door john west
that the affected version has been available since approximately 2am EST on January 29th, but it may have been earlier. If this timeframe changes, I will update this topic to let you know. If you have used a new copy of ComboFix in the last day or so, then you should examine your system for possible infection. If you have used a copy of ComboFix prior to this version, then you should be ok.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.