Xshell存在后門代碼 騰訊電腦管家可一鍵識別

Xshell存在后門代碼 騰訊電腦管家可一鍵識別
 
您的位置:首頁 > 網絡資訊 > Xshell存在后門代碼 騰訊電腦管家可一鍵識別
首頁 > 網絡資訊 ? 正文

Xshell存在后門代碼 騰訊電腦管家可一鍵識別

2017-08-18 15:50:55 發布者:admin 閱讀 488

近日,據騰訊安全反病毒實驗室監控發現,一款主流的遠程終端軟件XShell的官方版本中被打包了惡意代碼,運行此版本軟件后,受害者電腦上會被植入后門,存在被不法分子遠程控制,導致個人信息遭竊的風險,目前已有國內用戶中招。對此,騰訊安全反病毒實驗室已發布了相應的后門專殺工具,廣大用戶也可通過騰訊電腦管家和哈勃分析系統來識別自己電腦中的XShell版本是否含有后門。

同時該軟件制作方已經發布安全公告,稱其最近更新( 7 月 18 日)的Xmanager Enterprise、Xmanager、XShell、Xftp、Xlpd五款軟件存在安全漏洞,官方已于 8 月 5 日緊急修復,并發布更新版本。騰訊安全反病毒實驗室建議廣大使用者盡快檢查使用的XShell版本號,如果發現受影響請及時下載最新版本使用。

作惡手段隱蔽  技術人員或受影響最大

騰訊安全反病毒實驗室研究發現,由于這個版本的XShell可以在官方途徑下載,或者通過自動升級功能安裝,且帶有正常簽名,有可能被常見殺毒軟件放過而造成大面積傳播。同時由于XShell被廣泛的用于服務器運維和管理,導致這次的網絡威脅中,以站長,技術運維人員首當其沖。

在本次事件中,除了受眾集中在相關技術人員的特殊性之外,其作惡手法同樣值得關注。據騰訊安全反病毒實驗室研究發現,不法分子不僅層層推進,盜取主機信息;還通過DNS協議傳遞受害者電腦信息,并接收服務器指令,進一步增強了其廣作案、難發現的特性。

五條應對建議 騰訊安全反病毒實驗室保護用戶隱私

基于本次事件的潛在威脅,騰訊安全反病毒實驗室安全專家梳理了以下五條安全操作指南,建議廣大用戶遵照以下指示,保護個人信息安全。

1.目前NetSarang公司已經發布公告

如果有運維人員使用了公告中提到的受影響版本,請盡快升級。

2.運維人員如果發現IOC中列出的以下域名請求時,請盡快進行排查。

ribotqtonut.com       ( 2017 年 7 月)

nylalobghyhirgh.com   ( 2017 年 8 月)

jkvmdmjyfcvkf.com     ( 2017 年 9 月)

bafyvoruzgjitwr.com   ( 2017 年 10 月)

xmponmzmxkxkh.com     ( 2017 年 11 月)

tczafklirkl.com       ( 2017 年 12 月)

SHA256:

462a02a8094e833fd456baf0a6d4e18bb7dab1a9f74d5f163a8334921a4ffde8

696be784c67896b9239a8af0a167add72b1becd3ef98d03e99207a3d5734f6eb

536d7e3bd1c9e1c2fd8438ab75d6c29c921974560b47c71686714d12fb8e9882

c45116a22cf5695b618fcdf1002619e8544ba015d06b2e1dbf47982600c7545f

515d3110498d7b4fdb451ed60bb11cd6835fcff4780cb2b982ffd2740e1347a0

3.已經中毒的電腦,建議查殺后,應盡快修改服務器的密碼。

4.如果對自己的電腦存有懷疑,可以下載騰訊安全反病毒實驗室提供的XShell后門查殺工具進行掃描和清除。

5.目前電腦管家和哈勃都已識別該木馬,用戶也可以選擇上傳哈勃分析系統來識別該木馬或者安裝電腦管家實時防護電腦安全。

轉載請注明出處!

autocad視頻教程 coreldraw 在心理從此永遠有個你 簡歷樣版 回應  深圳 閃念 教師  中國旅游 迎來了  
 
 

關于我們 免責聲明 服務條款 廣告合作 收錄說明 網站分類

COPYRIGHT ? 2015-2020 365分類目錄網 免費提供門戶、新聞、視頻、游戲、電影、小說、彩票等各種網址的優秀內容和網站入口,簡單便捷的上網網址之家。

360網站安全檢測 工商網監電子標識

客服QQ

客服QQ

358898444

QQ

返回頂部
上海快3最新开奖结果