按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

QNAP NAS遭QSnatch感染,QNAP已提出安全建議以清除惡意程式

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-11-06
  • 點閱次數:956

TWCERT/CC QNAP NAS遭QSnatch感染,QNAP已提出安全建議以清除惡意程式

根據QNAP PSIRT資訊,自10/23起,其陸續接獲德國及荷蘭的使用者通報其ISP偵測到有異常的網路行為。根據德國CERT-Bund公布的數據,在德國就已有7,000起之案例,其ISP已針對受害之用戶進行隔離處理。


經QNAP調查,此次事件主要是源於一被稱作QSnatch的惡意程式所造成。該惡意程式在感染了NAS系統後,會將惡意程式碼注入於受害系統中,並且修改系統設定以防止其韌體更新,以及關閉QNAP的防毒軟體Malware Remover,並定期將資訊回傳給C&C伺服器,可能造成個資或機敏資料的外洩。


而QNAP為處理該事件,其提供了刪除該惡意程式之規則,且目前已推出最新版本之Malware Remover 3.5.4.0/4.5.4.0,可以協助用戶清除QSnatch惡意程式,並提出以下建議:


1.    將QTS更新至最新版本
2.    安裝Security Counselor,並更新至最新版本
3.    安裝Malware Remover,並更新至最新版本
4.    應使用高強度的管理者密碼
5.    應啟用IP以及帳戶存取防護,以避免遭受暴力攻擊
6.    若非需要,應盡量關閉SSH與Telnet連線
7.    應避免使用默認的443與8080 埠

回頁首