Во вторник исследователи безопасности из «Лаборатории Касперского» предупредили о заражённых вредоносным ПО версиях некогда очень популярного инструмента эмуляции дисководов Daemon Tools. Разработчик программного обеспечения также опубликовал запись в блоге (откроется в новом окне), в которой подтвердил инцидент. По его словам, затронута исключительно бесплатная версия Daemon Tools Lite. Очищенная версия теперь доступна.

«После внутреннего расследования мы обнаружили несанкционированное вмешательство в нашу инфраструктуру», — пишет разработчик, компания Disc Soft Limited. Некоторые установочные пакеты Daemon Tools были опубликованы в скомпрометированном состоянии. Согласно предоставленной информации, затронутой оказалась версия Daemon Tools Lite 12.5.1.

По всей видимости, это, как минимум, последняя затронутая версия. Исследователи из «Касперского» также предупреждали о версиях с номерами 12.5.0.2421 по 12.5.0.2434, которые были опубликованы начиная с 8 апреля. В настоящее время доступна версия Daemon Tools Lite 12.6. Она должна быть очищена и не содержать вредоносного кода. Исследователи из «Касперского» также подтверждают это в своём отчёте (откроется в новом окне).

Пользователям следует проверить свои системы

«По нашей текущей оценке, проблема находится под контролем, и для пользователей, загружающих последние версии из официальных источников, дальнейшего риска нет», — подчёркивает Disc Soft в отношении версии 12.6. Платные версии Daemon Tools (например, Pro и Ultra), а также все остальные продукты компании не должны быть затронуты и, как утверждается, всё это время находились в безопасном состоянии.

Пользователям, загрузившим скомпрометированную версию Daemon Tools Lite, производитель рекомендует удалить её, проверить свою систему с помощью антивирусного программного обеспечения, а затем загрузить последнюю версию Daemon Tools с официального сайта проекта (откроется в новом окне).

Disc Soft, по собственным данным, отреагировал на первое уведомление от «Касперского» в течение 12 часов, изолировал затронутые системы, удалил скомпрометированные файлы и исследовал свой конвейер сборки и выпуска. Чтобы инцидент не повторился, разработчик намерен в будущем улучшить свои внутренние процессы проверки. Как именно Daemon Tools Lite был скомпрометирован, пока неясно. По данным производителя, расследование по этому вопросу продолжается.