路由器病毒VPNFILTER继续爆发 重启已经无济于事
此前思科旗下的安全实验室发现名为VPNFILTER的恶意软件至少已经在全球范围内感染超过五十万台路由器。
该恶意软件据信可能是由国家在背后资助的黑客团队完成, 主要用于间谍目的而不是肉鸡用来发动流量攻击。
思科称VPNFILTER是个非常先进的模块化恶意软件系统,感染路由器后用来窃取网站和其他服务的账号密码。
和多数物联网设备病毒那样VPNFILTER并不能完成开机自启,因此用户只要重启路由即可将其清除阻止监控。
有鉴于此美国联邦调查局上周破例发布公告提醒用户重启路由,但是现在VPNFILTER爆发的势头越来越猛烈。
危害在于监控与窃听:
VPNFILTER 感染路由器后会劫持用户所有的流量,例如将HTTPS加密安全连接换成HTTP明文连接窃取报文。
不论是浏览记录还是各类登录的账号密码等等都会被窃取,对于VPNFILTER开发者来说用户已处于裸奔状态。
同时VPNFILTER还会将被感染的设备作为节点继续感染其他设备,这也是该病毒在全球迅速爆发的主要原因。
越来越多的品牌设备被感染:
此前思科安全实验室的报告只发现诸如领势、网件、威联通、普联等等路由器和附加网络存储设备遭到感染。
但是现在诸如华硕、友讯、华为、中兴等等品牌同样受到影响,而遭到感染的原因则是产品固件中存在漏洞。
目前少数厂商已经开始着手修复固件中存在的漏洞,所有用户都应该尽早检查路由器固件版本看看进行升级。
VPNFILTER病毒目前仍然在全球攻城略地,由于路由器缺少防护软件因此用户们务必注意自己的路由器安全。