DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

Новость Владельцы NAS QNAP пожаловались на загадочный вредонос, отключающий обновление антивирусов

Apollon

Ветеран

Apollon

Ветеран
Статус
Offline
Регистрация
21 Апр 2018
Сообщения
892
Реакции
3
Покупки через Гарант
0
Продажи через Гарант
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Владельцы сетевых накопителей производства тайваньской компании QNAP столкнулись с вредоносным ПО, отключающим обновление программного обеспечения, подменяя записи в файле hosts на компьютерах.


На данный момент весь спектр действий, на который способен вредонос, неизвестен, но, по имеющимся сообщениям пользователей, программа добавляет порядка 700 записей в файл /etc/hosts, перенаправляющих запросы на IP-адрес 0.0.0.0. По словам пользователя под псевдонимом ianch99, вредонос перенаправил все запросы на обновление антивируса на сайт производителя.


«Если вы удалите эти записи, обновление работает нормально, но после перезагрузки они появляются вновь», - написал ianch99. Судя по всему, пока единственным решением проблемы является запуск скрипта, предоставленного самой QNAP, отмечает издание The Register.


Представители компании не ответили на запрос издания о комментарии относительно ситуации, официальных заявлений от производителя также не поступало. Несколько лет назад пользователи сетевых накопителей QNAP столкнулись с уязвимостью в прошивке устройств, приводящей к повреждению данных драйверов RAID. Данная уязвимость уже устранена.


hosts (ранее HOSTS.TXT) — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам.
 
Сверху