FBI发布公告提醒用户重启路由器清除VPNFILTER病毒

此前思科旗下的安全实验室发现名为VPNFILTER的恶意软件至少已经在全球范围内感染超过五十万台路由器。

该恶意软件据信可能是由国家在背后资助的黑客团队完成, 主要用于间谍目的而不是肉鸡用来发动流量攻击。

思科称VPNFILTER是个非常先进的模块化恶意软件系统,感染路由器后用来窃取网站和其他服务的账号密码。

FBI发布公告提醒用户重启路由器清除VPNFILTER病毒

利用漏洞疯狂感染五十万台设备:

需要提下的是这次攻击依然还是通过漏洞进行传播的, 即这些路由器并未更新固件使用含有已知漏洞的旧版。

而VPNFILTER则是利用漏洞感染网络上的某个设备后再疯狂感染处于相同网络中使用含有漏洞的其他路由器。

思科在分析后认为VPNFILTER至少在54个国家或地区感染五十万台设备, 包括路由器及部分 NAS 存储设备。

成功攻击后VPNFILTER则会嗅探网络流量分析其中的数据、 监视Modbus SCADA协议以及窃取其他数据等。

最后窃取的数据会通过TOR洋葱网络传输到攻击者的服务器, 由于TOR具有私密性因此可躲避别人的追踪等。

FBI提醒用户重启设备清除病毒:

和多数路由恶意软件那样VPNFILTER并不能开机自启动,因此用户只需要重启设备即可让恶意软件停止工作。

由于感染量和危害非常大这次美国联邦调查局都出面发布公告, 提醒用户尽快重启设备以便清除该恶意软件。

受影响的设备包括:

领势LinkSys E1200/E2500/WRVS4400N、Mikrotik RouterOS 1016/1036/1072 版、TPLink R600 VPN。

网件NETGEAR DGN2200/R6400/R7000/R8000/WNR1000/WNR2000、威联通QNAP TS251/TS439Pro。

本文来源 ARS TECH,由 山外的鸭子哥 整理编辑,其版权均为 ARS TECH 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

6 条评论,访客:4 条,站长:2 条
  1. iplayer
    iplayer发布于: 
    Firefox 60.0 Firefox 60.0 Windows 7 64位版 Windows 7 64位版

    这50w的数字是怎么统计出来的

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 66.0.3359.181 Google Chrome 66.0.3359.181 Windows 10 64位版 Windows 10 64位版

      这个统计一般都是按照C&C服务器的数据来的,就是有多少设备请求C&C服务器的。

  2. 星辰
    星辰发布于: 
    Google Chrome 66.0.3359.181 Google Chrome 66.0.3359.181 Windows 10 64位版 Windows 10 64位版

    【由国家在背后自主的团队】应该是【由某个国家资助的团队】
    鸭子哥今天的🍗没了(滑稽)

  3. kc1127
    kc1127发布于: 
    Firefox 60.0 Firefox 60.0 Windows 8.1 64位版 Windows 8.1 64位版

    美狗特工部门善心大发.

  4. bbjiabcd
    bbjiabcd发布于: 
    Google Chrome 66.0.3359.181 Google Chrome 66.0.3359.181 Windows 10 64位版 Windows 10 64位版

    天天重启路由器的路过

发表评论