台湾のNASメーカーQNAPは、 The Registerの報道hostsを受けて、感染したボックス上のファイルを変更する謎のマルウェアに自社のデバイスが影響を受けていることを認めた。
QNAPは昨日公開したセキュリティアドバイザリの中で、顧客に対し次のように伝えました。「最近報告されたマルウェアがQNAP NASデバイスに影響を与えることが確認されています。現在、このマルウェアを分析中で、できるだけ早く解決策を提供します。」
勧告の深刻度は「高」とされているものの、影響を受ける製品の種類については「確認中」としている。The Register紙の要請に対し、QNAPはこれ以上のコメントを控えた。
影響を受けたユーザーは、QNAPのMalwareRemover製品の最新バージョンを手動でインストールするよう強く勧められました。詳細な手順は上記のセキュリティアドバイザリに記載されています。さらに、QNAPはNAS上のすべてのアプリを最新の状態に保つための標準的なアドバイスも提供しています。
この謎のマルウェアに感染したデバイスを持つ人にとっては、これは困難な状況となる可能性があります。月曜日にお伝えしたように、QNAPユーザーから同社のフォーラムで、マシンのhostsファイルに約700件のエントリが追加され、すべてIPアドレスを指しているとの苦情が寄せられ始めました0.0.0.0。これらのエントリにより、一般的なウイルス対策更新サーバーへのリクエストがすべてシンクホール化されました。
QNAP NASユーザーですか?ホストファイルに謎のウイルス対策ソフトのエントリがないか確認した方が良いでしょう。
続きを読む
フォーラムのユーザーは、 El Reg氏の最初の記事以降、同社のDerek Be Goneマルウェア除去スクリプトがバージョン1.4にアップデートされたことに気付きました。特に、NASがマルウェアに感染していると考えているあるユーザーは、「アーキテクチャが間違っているというエラー」のせいでNASにパッケージをインストールまたはアップデートできず、MalwareRemoverも「どうやらPython QPKGが何らかの理由で見つからないため」実行できないと投稿しました。このユーザーはまた、NASに「怪しげな.shファイル」が表示され、そのautorun.shファイル内に見慣れないエントリがあることにも気づきました。
QNAP は先週、マルウェアに関するコメントを求めた際に返答しなかったことを謝罪し、旧正月で休暇中だったことを正当に指摘しました。®
