新的VPNFilter恶意软件的目标是路由器和全球的NAS盒

导读 据透露,一种新的恶意软件已经感染了50多万消费者和小型商业网络设备。思科系统(Cisco Systems)安全部门Talos的研究人员称,这种病毒被称

据透露,一种新的恶意软件已经感染了50多万消费者和小型商业网络设备。

思科系统(Cisco Systems)安全部门Talos的研究人员称,这种病毒被称为“VPNFilter”,目标是来自Netgear、QNAP、TP-Link和Linksys等主要创造商的大量路由器和网络连接存储(NAS)设备。

该恶意软件能够监视网络流量,并可能窃取网站用户名和密码,还可以被用于“砖块”受感染的设备,使其无法操作。

虽然确切的恶意软件的制造者是未知,如果其他最近的突击是一个迹象,它可能会向来如此,工作后与执法以及私营和公共部门的合作伙伴,思科已经表示,“复杂的模块化的恶意软件系统”似乎是一个国家资助或隶属于政府部门的工作的演员。

这款恶意软件的创造者似乎把重点放在了乌克兰境内的感染设备上,尽管在全球54个国家的设备上都发现了这种病毒。

VPNFilter中使用的代码的某些部分与早先发现的一种名为BlackEnergy的恶意软件毒株相匹配,该毒株也以乌克兰设备为目标,并在几次大规模攻击中被使用。

恶意软件设计以这样一种方式,它可以添加在最初的设备感染和额外的功能,与其他病毒瞄准物联网设备,设备已经重启后它可能最初坚持——不过,据《每日野兽》,据报道,美国联邦调查局(FBI)设法抓住一个服务器被僵尸网络,随后已禁用VPNFilter重启后恢复本身的能力。

思科建议受感染的用户将他们的设备重置为出厂设置,然后重新启动,这样就可以移除“具有潜在破坏性的、非持续性的第二阶段和第三阶段恶意软件”。

这家网络公司还发布了已知有感染风险的设备的型号,但警告说,目前的清单可能是不完整的,其他设备几乎肯定会增加:

版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。