네트워크 전문 기업 시스코(Cisco)사의 내부 보안팀인 탈로스(Talos)는 공식 블로그를 통해 CCleaner 프로그램이 악성코드가 포함된 채로 한 달여 동안 유포되면서 약 227만 명의 사용자를 위험에 노출시킨 사실을 전하며 주의를 당부했다.
이번 사건은 최근 CCleaner를 인수한 Avast의 다운로드 서버가 공격을 당한 것이 원인으로 알려졌다. 문제가 된 것은 지난 8월 15일 배포를 시작한 5.33 버전으로 지난 9월 12일 새로운 5.34 버전으로 교체될 때까지 악성코드가 포함된 채 배포돼 많은 사용자 PC를 감염시켰다.
이 악성코드는 C&C 서버로부터 추가 악성코드 파일을 내려받아 사용자 모르게 설치하는 기능을 지녔으며, 시스템 정보를 수집해 C&C 서버로 전송하는 역할도 겸하는 것으로 알려졌다.
이 문제는 최신 버전 CCleaner에서 해결된 것으로 알려졌는데, 기존 프로그램을 삭제하거나 업데이트하는 것만으로는 악성코드가 제거되지 않으므로, 프로그램이 설치되기 전 백업 지점으로부터 복구를 시도하거나, 백신 프로그램과 같은 바이러스 제거 도구를 이용할 것을 권장하고 있다.
