紧急：FBI请您务必重启路由器，清除可怕病毒！

紧急：FBI请您务必重启路由器，清除可怕病毒！

| 2018-05-29 09:22:50  

http://pub.bcbay.com/upload_files/image/201805/20180529_15276109002818.jpg　　据Globalnews报道，美国联邦调查局（FBI）认为，俄罗斯电脑黑客已经侵入全球数十万台电脑，建议每个人重新启动其路由器以防止恶意软件的传播。



　　据公布的一项公共服务公告称，“VPNFilter”恶意软件攻击了54个国家的50万个小型办公室和家庭办公室路由器。这种恶意软件可以执行多种功能，包括收集信息、阻止网络流通，以及用其他方式利用设备。

　　FBI警告说：“受VPNFilter恶意软件影响的基础网络架构的规模和范围非常庞大。　　什么是VPNFilter攻击，哪些设备可能被感染？　　这次袭击与俄罗斯情报组织有关，特别是一个名为APT 28的组织。该组织也被称为Socafy和Fancy Bear，在俄罗斯黑客中知名度颇高。　　美国司法部上周表示，数十万台电脑已经在该集团的控制之下，据信该集团是由俄罗斯军事情报机构控制。据纽约时报报道，APT 28也被认为是入侵2016年美国总统大选的幕后黑手。　　VPNFilter是一个多阶段的恶意软件，尽管专家们仍然在试图确定感染的目的是什么，但该软件能够有效地窃取网站证书并发布自毁命令（这会使大多数设备无法操作）。　　已被感染的设备包括Linksys，MikroTik，NETGEAR和家庭和小企业环境中的TP-Link设备，以及QNAP附属于网络的存储（NAS）设备。　　这些网络设备包括：　　· Linksys E1200　　· Linksys E2500　　· Linksys WRVS4400N　　· 适用于云核心路由器的Mikrotik RouterOS：版本1016,1036和1072　　· NETGEAR DGN2200　　· NETGEAR R6400　　· Netgear R7000　　· Netgear R8000　　· Netgear WNR1000　　· Netgear WNR2000　　· QNAP TS251　　· QNAP TS439 Pro　　· 其他运行QTS软件的QNAP NAS设备　　· TP-Link R600VPN　　虽然通知称恶意软件已经影响了由多家制造商设计的路由器，但感染的原始宿主仍然未知。　　如果路由器被黑客攻击会怎样？　　受感染的路由器会被用来做什么？　　可能窃取个人消费者的数据，监视路由器使用者，发起DDoS攻击以及对其他网络设备发起攻击。　　然而，除了监视和截获个人消费者的密码外，由于其控制超过500,000台设备，可能轻易发起更复杂、更大规模的攻击。　　为什么联邦调查局要求你重新启动路由器？　　联邦调查局已经要求每个人都重新启动路由器，以“暂时破坏恶意软件并帮助识别被感染设备。”　　这是什么意思呢？　　Sood解释说，这种特殊的攻击是将自己上传到路由器的内存中（为设备供电的关键）。在重启过程中，路由器的内存被清除，这意味着虽然允许攻击发生的漏洞仍然存在，但感染本身被暂时清除。　　这样做，黑客就会被迫再次破坏路由器以重新感染。这时，希望网络服务提供商在意识到威胁后，能够更好地通过阻止流量和发布安全补丁修复漏洞。　　“即便你还没有消除机器被感染的风险，但你可以清除已有的感染。”　　如何保护自己，免受家庭或办公室路由器攻击？　　除了重新启动路由器之外，FBI和Sood都建议关闭设备上名为“远程网络管理（Remote Network Management）”的功能，该功能会使路由器上的Web端口保持打开状态。此功能是为了远程配置Wi-Fi和其他网络设备。　　然而，不幸的是，普通的互联网用户没有简单的方法来确定他们的路由器是否在未收到网络服务提供商警报的情况下被入侵。　　此外，Sood指出，用户在打击类似网络威胁方面最有价值的工具是确保软件是最新的，并确保您选择的技术过去没有被习惯性地攻击。然而，这对日常用户来说越来越困难。