QNAP 新闻室

中国上海，2021 年 1 月 21 日 - 运算、网络及存储解决方案的创新者威联通®科技 (QNAP® Systems, Inc.) 今日发出声明，响应近日用户通报关于名为 dovecat 的新型恶意软件锁定 QNAP NAS 并不经用户同意安装比特币挖矿程序的事件。

根据分析，若 QNAP NAS 连接到因特网，并采用强度较弱的用户密码，则可能受到感染。QNAP 积极呼吁 NAS 用户采取下列行动，来将 dovecat 恶意软件入侵的可能性降到最低：

• 更新 QTS/QuTS hero 至 NAS 可用的最新版本。
• 在 NAS 安装最新版本的 Malware Remover。
• 在 NAS 安装 Security Counselor 并以中阶安全性等级 (或更高) 进行扫描。
• 安装防火墙 (例如 QNAP NAS 上的 QuFirewall 应用程序)。
• 启用 IP 存取保护，保护 NAS 的用户帐户不受暴力 (Brute Force) 攻击。
• 使用高强度的管理员密码。
• 使用高强度的数据库管理员密码。
• 若不使用 SSH 及 Telnet 服务，请加以停用。
• 停用未使用的服务及应用程序。
• 避免使用预设端口编号 (例如 80、443、8080 及 8081)。
• 参考实例，提升 NAS 安全性：https://www.qnap.com/go/how-to/faq/con_show.php?cid=1061

上述行动可进一步加强 NAS 安全性，增加 dovecat 恶意软件入侵您 QNAP NAS 的难度。

QNAP 产品资安事件应变团队 (PSIRT) 正积极研发可将 dovecat 恶意软件从受感染设备移除的解决方案。若您要对此议题进一步咨询，请通过 https://service.qnap.com/ 联系 QNAP 技术支持部门。