Een populair programma om malware mee te verwijderen blijkt geïnfecteerd te zijn door een gevaarlijk virus. Het gaat om het programma ComboFix dat de computer op bekende malware scant en die, indien aangetroffen, ook probeert te verwijderen. Naast het verwijderen van malware genereert de tool ook een rapport waarmee ervaren gebruikers niet verwijderde malware kunnen verwijderen.
Door nog onbekende reden is een bestand van het ComboFix installatieprogramma door het Sality-virus besmet geraakt. Sality is een 'file-infector' die bestanden op Windows-computers infecteert en al geruime tijd tot de meest voorkomende malware behoort. Voor zover bekend zou de besmette versie sinds gisteren zijn aangeboden, maar mogelijk was dit al eerder het geval.
Mirror
"Dit is een zeer ernstig probleem, omdat er veel gebruikers zijn die dagelijks tools zoals ComboFix adviseren. En wat nog erger is, is dat mensen wordt aangeraden om hun virusscanner uit te schakelen voordat ze ComboFix uitvoeren", aldus een gebruiker van het Wilders Security forum.
Vanwege de besmetting werd de officiële mirror van ComboFix op BleepingComputer.com offline gehaald. "Helaas hebben we geen controle over andere sites die zonder toestemming ComboFix aanbieden, probeer het dus niet ergens anders te downloaden", stelt de website. ComboFix was tot het offline gaan 6,8 miljoen keer gedownload.
Deze posting is gelocked. Reageren is niet meer mogelijk.