IT обозрение


Новости интернета и компьютерных технологий

Владельцы NAS QNAP пожаловались на загадочный вредонос, отключающий обновление антивирусов

Февраль 12
18:06 2019

Владельцы сетевых накопителей производства тайваньской компании QNAP столкнулись с вредоносным ПО, отключающим обновление программного обеспечения, подменяя записи в файле hosts на компьютерах.

На данный момент весь спектр действий, на который способен вредонос, неизвестен, но, по имеющимся сообщениям пользователей, программа добавляет порядка 700 записей в файл /etc/hosts, перенаправляющих запросы на IP-адрес 0.0.0.0. По словам пользователя под псевдонимом ianch99, вредонос перенаправил все запросы на обновление антивируса на сайт производителя.

«Если вы удалите эти записи, обновление работает нормально, но после перезагрузки они появляются вновь», — написал ianch99. Судя по всему, пока единственным решением проблемы является запуск скрипта, предоставленного самой QNAP, отмечает издание The Register.

Представители компании не ответили на запрос издания о комментарии относительно ситуации, официальных заявлений от производителя также не поступало. Несколько лет назад пользователи сетевых накопителей QNAP столкнулись с уязвимостью в прошивке устройств, приводящей к повреждению данных драйверов RAID. Данная уязвимость уже устранена.

hosts (ранее HOSTS.TXT) — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    PayPal является главной целью фишинговых атак

19:41 PayPal является главной целью фишинговых атак

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - точный переводчик текста