VPNFilter新型路由器恶意软件


VPNFilter是一款极具破坏力的恶意程序,主要驻留在路由器中,与大多其他物联网威胁不同,这种恶意程序在重启后依然存在

VPNFilte这款驻留在路由器中的恶意程序,可以拦截并修改流过路由器的数据,即扮演着流量拦截的角色,又从事着修改数据的勾当。

一系列路由器和网络附加存储(NAS)设备都面临着被感染的威胁,根据思科Talos的最新数据表明,近几周这款恶意软件的活动已经加强,而利用这款恶意程序的攻击者,似乎对乌克兰特别的感兴趣。

根据赛门铁克利用蜜罐技术采集到的数据表明,VPNFilter虽然已经广泛传播,但与Mirai等其他物联网威胁不同,VPNFilter似乎并没有试图进行全球范围内的感染攻击。

迄今为止已知会受到VPNFilter程序感染的设备,分别来自华硕,D-Link,华为,Linksys,MikroTik,Netgear,TP-Link,Ubiquiti,Upvel、ZTE的企业级和小型办公室/家庭路由器,以及QNAP网络附加存储(NAS)设备。

VPNFilter恶意程序对路由器做了什么

首先VPNFilter恶意程序会自行进行安装操作,以便长期驻留在路由器中。然后会从远程服务器上下载更多恶意程序。接下来才是这个程序真正的用意,执行数据收集和破坏性攻击的操作,数据收集是用户很难感知到的。而攻击性操作可能会重写设备上的一部分程序,从而使设备不可用或只为他所用。恢复出厂设置(reset)是彻底解决这种恶意程序驻留在设备中的唯一快捷方式,如果没有路由器设置经验,或不知道网络供应商提供的入网信息时,恢复出厂设置也是灾难性的,直接导致网络不可用。

有兴趣的朋友可以参考一下这篇关于如何清理VPNFilte恶意程序的文章


本文标题:VPNFilter新型路由器恶意软件
转载请保留页面地址:https://xieyonghui.com/article/VPN-Filte_188.html
已有0人评论

评论专区