路由器恶意软件|VPNFilter

VPNFilter是一款极具破坏力恶意程序,驻留在路由器中与大多物联网威胁不同,这种恶意程序在重启后依然存在。

VPNFilte这款驻留在路由器中的恶意程序,可拦截并修改流过路由器数据,即扮演流量拦截角色,又从事着修改数据的勾当。

一系列路由器和网络附加存储(NAS)设备都面临着被感染威胁,据思科Talos最新数据表明,近几周这款恶意软件活动已经加强,利用这款恶意程序的攻击者,似乎对乌克兰特别感兴趣。

据赛门铁克利用蜜罐技术采集到的数据表明,VPNFilter虽已广泛传播,但与Mirai等其他物联网威胁不同,VPNFilter似乎并没试图进行全球范围内感染攻击。

迄今为止已知会受到VPNFilter程序感染的设备,分别来自华硕,D-Link,华为,Linksys,MikroTik,Netgear,TP-Link,Ubiquiti,Upvel、ZTE的企业级和小型办公室/家庭路由器,以及QNAP网络附加存储(NAS)设备。

原理

VPNFilter恶意程序会自行安装,以便长期驻留在路由器中。

然后从远程服务器上下载更多恶意程序。

接下来才是这个程序真正的用意,执行数据收集和破坏性攻击操作。

数据收集是用户很难感知,攻击性操作会重写设备上的部分程序,使设备不可用或只为他用。

恢复出厂设置(reset)是彻底解决这种恶意程序驻留的唯一快捷方式。

若没有路由器设置经验,或不知网络供应商提供的入网信息时,恢复出厂设置也是灾难性的,直接导致网络不可用。

有兴趣的朋友可以参考一下这篇关于如何清理VPNFilte恶意程序的文章