【威胁通告】netsarang公司软件中的nssock2.dll模块被植入恶意代码
2017-08-14 12:21
363 查看
综述
NetSarang是一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd。在最近的软件版本中发现nssock2.dll模块的官方源码中被植入恶意后门代码:TAC检测报告评级为中危:
用户可通过查看nssock2.dll的版本来确定是否受此影响:
在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码:
受影响的版本
nssock2.dll: 5.0.0.26MD5:97363d50a279492fda14cbab53429e75
SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763
规避方案
及时升级到官方的最新版本。升级地址:https://www.netsarang.com/download/software.html
声 明
=============
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
==============
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
查看原文:http://blog.nsfocus.net/netsarang-nssock2-threat-report/
相关文章推荐
- NetSarang软件中nssock2.dll模块被植入恶意代码技术分析与防护方案
- 用C语言开发一个BT下载软件 (四) ------ 代码实现-2-位图管理模块的代码实现
- Windows 无法验证此设备所需的驱动程序的数字签名。最近的硬件或软件更改安装的文件可能未正确签名或已损坏,或者可能是来自未知来源的恶意软件。 (代码 52)
- 十大恶意软件让安卓手机成为噩梦,移动代码签名证书重要性大增
- 恶意软件分析师:面临社交网络威胁的用户已10亿
- Android发现恶意软件被植入木马
- 某县农业网被植入利用暴风影音2缓冲区溢出等漏洞的恶意代码
- 6月第2周安全回顾 合法网站提供恶意软件 智能手机威胁大 推荐
- 恶意软件网络威胁日盛 企业如何自保
- 让html标签以正常文本显示(评论模块中防止用户提交恶意的html或javascipt代码)
- 1月第2周安全回顾 电子产品存在恶意软件 垃圾信息威胁高
- 如何处理网站被植入恶意的一些代码导致的被机房拦截提示
- 3月第1周安全回顾 间谍软件渗透企业 ZDnet被注入恶意代码
- 有哪里可以逃过POS机恶意软件的威胁?
- dedecms系统 软件模块加入迅雷联盟代码
- 毕业生的商业软件开发之路 --- C#基本语法-C#代码模块逻辑框架
- 安全经验谈:新威胁 恶意软件转为犯罪软件
- 知名软件ADSafe暗藏恶意代码 从众多网站劫持流量
- dedecms 软件下载模块中添加下载方式为迅雷下载联盟代码
- Windows 7 病毒、恶意软件和其他的威胁