近日發現，美國NetSarang公司多款軟件存在惡意代碼。該公司的Xshell、Xmanager等遠程終端管理工具使用的nssock2.dll模塊中存在惡意代碼，可導致用戶服務器賬號、密碼等信息被上傳至特定服務器。已知受影響版本包括：Xshell Build 5.0.1322、Xshell Build 5.0.1325、Xmanager Enterprise 5.0 Build 1232、Xmanager 5.0 Build 1045、Xmanager 5.0 Build 1048、Xftp 5.0 Build 1218、Xftp 5.0 Build 1221、Xlpd 5.0 Build 1220。

　　省互聯網信息辦特提示各單位和廣大計算機用戶及時采取有效措施進行防控：

　　一、安全自查

　　1.查看nssock2.dll的版本確定是否受此影響，即在軟件安裝目錄下找到nssock2.dll文件，右鍵該文件查看屬性，如果版本號為5.0.0.26則說明存在惡意代碼。

　　2.分析網絡訪問日志，檢查所在網絡是否存在對於vwrcbohspufip.com、ribotqtonut.com、nylalobghyhirgh.com、jkvmdmjyfcvkf.com、bafyvoruzgjitwr.com等域名的解析記錄。如發現，則說明有內網機器在使用存在惡意代碼的Xshell版本。

　　二、修復建議

　　1. Netsarang公司已針對受影響產品發布昇級版本，受影響用戶可昇級至最新版本以消除漏洞影響。軟件下載鏈接：

　　https://www.netsarang.com/download/software.html

　　2.更換受影響服務器等設備的登錄密碼，並檢查是否已被入侵。

　　三、做好實時監測和應急處置

　　如發生網絡安全事件應及時采取應急措施，並報省互聯網信息辦公室。

　　省互聯網信息辦公室聯系方式：0451-58685734

　　黑龍江省互聯網信息辦公室

　　2017年8月16日