HackerNews.cc 8 月 14 日消息，上个月卡巴斯基实验室发现 Netsarang 开发的远程终端模拟软件 Xmanager、Xshell、Xftp、Xlpd 等产品 nssock2.dll 模块源码被植入恶意后门。目前，研究人员已在 Xshell 5.0.1322 与 Xshell 5.0.1325 两个版本中确认后门存在。 Xshell 是一款强大的安全终端模拟软件，支持 SSH1、SSH2， 以及 Microsoft Windows 平台的 TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计与特色帮助用户在复杂的网络环境中享受他们的工作。此外，Xshell 还可以在 Windows 界面下访问不同系统下的服务器，从而较好的达到远程控制终端的目的。（百度百科） 受影响的产品版本： ○ Xmanager Enterprise 5.0 Build 1232 ○ Xmanager 5.0 Build 1045 ○ Xshell 5.0 Build 1322 ○ Xftp 5.0 Build 1218 ○ Xlpd 5.0 Build 1220 由于国内使用该软件的技术人员众多，存在极大安全风险。如果用户当前使用了上述受影响的 Build 版本，可以通过客户端进行检查更新，或通过官方网站手动下载最新版本以解决问题。此外，Netsarang 厂商已通知防病毒公司隔离/删除受影响的 dll 文件。 目前，官方已于 8 月 5 日发布的最新版本 Xmanager Enterprise Build 1236、Xmanager Build 1049、Xshell Build 1326、Xftp Build 1222 与 Xlpd Build 1224 中修补漏洞。我们强烈建议用户尽快全盘查杀病毒并将工具升级至最新版本。 稿源：Netsarang ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

卡巴斯基实验室专家称，DDoS 攻击在网络黑市上仍是一个有利可图的业务。针对目标组织的 DDoS 攻击成本低至每小时 7 美元，而针对目标企业的 DDoS 攻击费用可高达数千或数百万美元。 DDos 攻击(分布式拒绝服务攻击)：借助于客户 / 服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动 DDoS 攻击，从而成倍地提高拒绝服务攻击的威力。（百度百科） 卡巴斯基实验室发布了一份有关 DDoS 攻击成本的有趣报告。安全专家称，利用云僵尸网络中 1000 台计算机进行 DDoS 攻击的成本约为每小时 7 美元，而 DDoS 攻击服务通常每小时 25 美元，这意味着犯罪分子的预期利润大约为每小时 18 美元。 据悉，DDos 攻击组织建立了一个整体，他们为需要的用户提供注册站点，用户选择所需服务进行付费购买，然后将会收到有关攻击报告。专家称，犯罪分子在黑市中轻松支付购买 DDoS 攻击服务，这些服务易于使用且提供高效报告系统。 卡巴斯基的专家称，DDoS 攻击服务价格取决于生成及攻击流量来源。例如，IoT（ 物联网 ）僵尸网络驱动的 DDoS 攻击比服务器僵尸网络服务器支持的 DDoS 攻击便宜。 目标及特征也是影响 DDoS 攻击服务价格的另一个因素。一部分服务甚至可以用来打击资源丰富的网站，例如政府网站。当然，此类服务的要价会贵一些。此外，网络攻击的成本也取决于目标网站的位置，英语网站上的 DDoS 攻击通常比对俄语网站的攻击更为昂贵。 调查表明，犯罪分子为敲诈勒索提供 DDoS 攻击，DDoS 攻击勒索已成为高利润业务，卡巴斯基的专家表示，一次攻击的盈利高达 95 ％，而受害者通常愿意支付赎金阻止进攻。据悉，未来一段时间里 DDoS 攻击的平均成本将持续下降，而频率却会不断增加。 原作者：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接