Xshell存在后门代码 腾讯电脑管家可一键辨认

克日，据腾讯安详反病毒尝试室监控发明，一款主流的长途终端软件XShell的官方版本中被打包了恶意代码，运行此版本软件后，受害者电脑上会被植入后门，存在被非法分子长途节制，导致小我私人书息遭窃的风险，今朝已有海内用户中招。对此，腾讯安详反病毒尝试室已宣布了响应的后门专杀器材，宽大用户也可通过腾讯电脑管家和哈勃说明体系来辨认本身电脑中的XShell版本是否含有后门。

同时该软件建造方已经宣布安详通告，称其最近更新（ 7 月 18 日）的Xmanager Enterprise、Xmanager、XShell、Xftp、Xlpd五款软件存在安详裂痕，官方已于 8 月 5 日紧张修复，并宣布更新版本。腾讯安详反病毒尝试室提议宽大行使者尽快搜查行使的XShell版本号，假如发明受影响请实时下载最新版本行使。

作恶本领潜伏  技强职员或受影响最大

腾讯安详反病毒尝试室研究发明，因为这个版本的XShell可以在官方途径下载，可能通过自动进级成果安装，且带有正常署名，有也许被常见杀毒软件放过而造成大面积撒播。同时因为XShell被普及的用于处事器运维和打点，导致这次的收集威胁中，以站长，技能运维职员首当其冲。

在本次变乱中，除了受众齐集在相干技强职员的非凡性之外，其作恶伎俩同样值得存眷。据腾讯安详反病毒尝试室研究发明，非法分子不只层层推进，偷取主机信息；还通过DNS协议转达受害者电脑信息，并吸取处事器指令，进一步加强了其广作案、难发明的特征。

五条应对提议 腾讯安详反病毒尝试室掩护用户隐私

基于本次变乱的隐藏威胁，腾讯安详反病毒尝试室安详专家梳理了以下五条安详操纵指南，提议宽大用户遵照以下指示，掩护小我私人书息安详。

1.今朝NetSarang公司已经宣布通告

假若有运维职员行使了通告中提到的受影响版本，请尽快进级。

2.运维职员假如发明IOC中列出的以下域名哀求时，请尽快举办排查。

ribotqtonut.com       （ 2017 年 7 月）

nylalobghyhirgh.com   （ 2017 年 8 月）

jkvmdmjyfcvkf.com     （ 2017 年 9 月）

bafyvoruzgjitwr.com   （ 2017 年 10 月）

xmponmzmxkxkh.com     （ 2017 年 11 月）

tczafklirkl.com       （ 2017 年 12 月）

SHA256：

462a02a8094e833fd456baf0a6d4e18bb7dab1a9f74d5f163a8334921a4ffde8

696be784c67896b9239a8af0a167add72b1becd3ef98d03e99207a3d5734f6eb

536d7e3bd1c9e1c2fd8438ab75d6c29c921974560b47c71686714d12fb8e9882

c45116a22cf5695b618fcdf1002619e8544ba015d06b2e1dbf47982600c7545f

515d3110498d7b4fdb451ed60bb11cd6835fcff4780cb2b982ffd2740e1347a0

3.已经中毒的电脑，提议查杀后，应尽快修改处事器的暗码。

4.假如对本身的电脑存有猜疑，可以下载腾讯安详反病毒尝试室提供的XShell后门查杀器材举办扫描和破除。

5.今朝电脑管家和哈勃都已辨认该木马，用户也可以选择上传哈勃说明体系来辨认该木马可能安装电脑管家及时防护电脑安详。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!