至少54个国家遭到物联网僵尸网络恶意软件的感染
中国黑客教父 ,元老,知名网络安全专家郭盛华在互联网安全峰会访谈时称,网络世界没有100%的安全,所以杀毒软件可以抵抗大部分的黑客攻击,但不是全部。近日,至少有54个国家中有超过50万台路由器和存储设备受到一种高度复杂的物联网僵尸网络恶意软件的感染,该恶意软件可能由俄罗斯出资的国家赞助集团设计。 思科的Talos网络情报部门 发现了一种被称为VPNFilter的高级物联网僵尸网络恶意软件,该软件设计具有多种功能,可收集情报,干扰互联网通信以及进行破坏性的网络攻击行动。 至少有54个国家的恶意软件已经感染了至少50万个,其中大部分是Linksys,MikroTik,NETGEAR和TP-Link的小型家庭办公室路由器和互联网存储设备。一些网络附加存储(NAS)设备也被称为目标。 VPNFilter是一种多阶段,模块化的恶意软件,可以窃取网站证书并监控工业控制或SCADA系统,如电网,其他基础设施和工厂中使用的系统。 恶意软件通过Tor匿名网络进行通信,甚至包含路由器的杀戮开关,恶意软件故意杀死自己。 与大多数以物联网(IoT)设备 为目标的其他恶意软件不同,VPNFilter的第一阶段通过重新启动持续存在,在受感染的设备上获得持久的立足点并支持第二阶段恶意软件的部署。 VPNFilter以恶意软件创建的目录(/var/run/vpnfilterw)命名