近日发现，美国NetSarang公司多款软件存在恶意代码。该公司的Xshell、Xmanager等远程终端管理工具使用的nssock2.dll模块中存在恶意代码，可导致用户服务器账号、密码等信息被上传至特定服务器。已知受影响版本包括：Xshell Build 5.0.1322、Xshell Build 5.0.1325、Xmanager Enterprise 5.0 Build 1232、Xmanager 5.0 Build 1045、Xmanager 5.0 Build 1048、Xftp 5.0 Build 1218、Xftp 5.0 Build 1221、Xlpd 5.0 Build 1220。

　　省互联网信息办特提示各单位和广大计算机用户及时采取有效措施进行防控：

　　一、安全自查

　　1.查看nssock2.dll的版本确定是否受此影响，即在软件安装目录下找到nssock2.dll文件，右键该文件查看属性，如果版本号为5.0.0.26则说明存在恶意代码。

　　2.分析网络访问日志，检查所在网络是否存在对于vwrcbohspufip.com、ribotqtonut.com、nylalobghyhirgh.com、jkvmdmjyfcvkf.com、bafyvoruzgjitwr.com等域名的解析记录。如发现，则说明有内网机器在使用存在恶意代码的Xshell版本。

　　二、修复建议

　　1. Netsarang公司已针对受影响产品发布升级版本，受影响用户可升级至最新版本以消除漏洞影响。软件下载链接：

　　https://www.netsarang.com/download/software.html

　　2.更换受影响服务器等设备的登录密码，并检查是否已被入侵。

　　三、做好实时监测和应急处置

　　如发生网络安全事件应及时采取应急措施，并报省互联网信息办公室。

　　省互联网信息办公室联系方式：0451-58685734

　　黑龙江省互联网信息办公室

　　2017年8月16日