Владельцы NAS QNAP пожаловались на загадочный вредонос, отключающий обновление антивирусов

image

Теги: QNAP, антивирус, NAS, вредоносное ПО

Программа добавляет порядка 700 записей в файл hosts, перенаправляющих запросы на IP-адрес 0.0.0.0.

Владельцы сетевых накопителей производства тайваньской компании QNAP столкнулись с вредоносным ПО, отключающим обновление программного обеспечения, подменяя записи в файле hosts на компьютерах.

На данный момент весь спектр действий, на который способен вредонос, неизвестен, но, по имеющимся сообщениям пользователей, программа добавляет порядка 700 записей в файл /etc/hosts, перенаправляющих запросы на IP-адрес 0.0.0.0. По словам пользователя под псевдонимом ianch99, вредонос перенаправил все запросы на обновление антивируса на сайт производителя.

«Если вы удалите эти записи, обновление работает нормально, но после перезагрузки они появляются вновь», - написал ianch99. Судя по всему, пока единственным решением проблемы является запуск скрипта, предоставленного самой QNAP, отмечает издание The Register.

Представители компании не ответили на запрос издания о комментарии относительно ситуации, официальных заявлений от производителя также не поступало. Несколько лет назад пользователи сетевых накопителей QNAP столкнулись с уязвимостью в прошивке устройств, приводящей к повреждению данных драйверов RAID. Данная уязвимость уже устранена.

hosts (ранее HOSTS.TXT) — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.