FBI发布公告提醒用户重启路由器清除VPNFILTER病毒
此前思科旗下的安全实验室发现名为VPNFILTER的恶意软件至少已经在全球范围内感染超过五十万台路由器。
该恶意软件据信可能是由国家在背后资助的黑客团队完成, 主要用于间谍目的而不是肉鸡用来发动流量攻击。
思科称VPNFILTER是个非常先进的模块化恶意软件系统,感染路由器后用来窃取网站和其他服务的账号密码。
利用漏洞疯狂感染五十万台设备:
需要提下的是这次攻击依然还是通过漏洞进行传播的, 即这些路由器并未更新固件使用含有已知漏洞的旧版。
而VPNFILTER则是利用漏洞感染网络上的某个设备后再疯狂感染处于相同网络中使用含有漏洞的其他路由器。
思科在分析后认为VPNFILTER至少在54个国家或地区感染五十万台设备, 包括路由器及部分 NAS 存储设备。
成功攻击后VPNFILTER则会嗅探网络流量分析其中的数据、 监视Modbus SCADA协议以及窃取其他数据等。
最后窃取的数据会通过TOR洋葱网络传输到攻击者的服务器, 由于TOR具有私密性因此可躲避别人的追踪等。
FBI提醒用户重启设备清除病毒:
和多数路由恶意软件那样VPNFILTER并不能开机自启动,因此用户只需要重启设备即可让恶意软件停止工作。
由于感染量和危害非常大这次美国联邦调查局都出面发布公告, 提醒用户尽快重启设备以便清除该恶意软件。
受影响的设备包括:
领势LinkSys E1200/E2500/WRVS4400N、Mikrotik RouterOS 1016/1036/1072 版、TPLink R600 VPN。
网件NETGEAR DGN2200/R6400/R7000/R8000/WNR1000/WNR2000、威联通QNAP TS251/TS439Pro。