来源: 时间:2022-08-13 16:35:06
联邦调查局 (FBI) 已向所有美国公民发出要求,要求他们在其他地方重新启动路由器以阻止恶意软件,美国机构称该恶意软件与外国行为者有关。根据FBI的通知,VpNfilter恶意软件针对的是小型办公室和家庭办公室路由器,任何拥有这些路由器的人都需要重新启动其路由器。
恶意软件可以阻止网络流量,也可以从家庭、办公室网络收集信息。据《纽约时报》报道,它还能够完全禁用设备。FBI通告指出,该恶意软件能够执行多种功能,“包括可能的信息收集,设备利用和阻止网络流量。”
美国机构指出,受VpNFilter恶意软件影响的基础设施范围 “很大”,并且它针对多家制造商的路由器。另外,至少一个制造商的网络连接存储设备也面临风险。根据FBI的说法,VpNFilter可以确保小型办公室和家庭办公室路由器一旦被感染就无法工作。
问题变得复杂,因为检测和分析恶意软件的网络活动并不容易。恶意软件依靠加密来确保无法检测到它。FBI在其建议中还表示,需要重新启动路由器以 “暂时破坏恶意软件”。还需要禁用设备上的远程管理设置,并且在启用此功能时,用户将需要强大的密码和加密。此外,所有网络设备都应使用制造商提供的最新固件。
《纽约时报》的报道补充说,全球数十万台路由器被认为处于一个名为 “Sofacy group” 的组织的控制之下,该组织也被称为a.p.T.28和花式熊。报告称,这些组织被认为处于俄罗斯军事情报局的控制之下。
然而,VpNFilter的影响可能超出了美国。早些时候,Talos公司的安全研究人员曾警告过VpNFilter恶意软件威胁,称其为国家资助的复杂系统。该公司的博客文章指出: “我们还观察到VpNFilter,一种潜在的破坏性恶意软件,利用专用于该国的命令和控制 (C2) 基础设施,以惊人的速度积极感染乌克兰主机。”
根据Talcos的说法,在至少54个国家中,受感染设备的数量接近500,000。它正在影响Linksys,MikroTik,NETGEAR和Tp-Link网络设备的路由器。该帖子指出,该恶意软件具有 “破坏性能力,可能会使受感染的设备无法使用”。
相关推荐
猜你喜欢
