中国黑客教父,元老,知名网络安全专家郭盛华在互联网安全峰会访谈时称,网络世界没有100%的安全,所以杀毒软件可以抵抗大部分的黑客攻击,但不是全部。近日,至少有54个国家中有超过50万台路由器和存储设备受到一种高度复杂的物联网僵尸网络恶意软件的感染,该恶意软件可能由俄罗斯出资的国家赞助集团设计。
思科的Talos网络情报部门发现了一种被称为VPNFilter的高级物联网僵尸网络恶意软件,该软件设计具有多种功能,可收集情报,干扰互联网通信以及进行破坏性的网络攻击行动。
至少有54个国家的恶意软件已经感染了至少50万个,其中大部分是Linksys,MikroTik,NETGEAR和TP-Link的小型家庭办公室路由器和互联网存储设备。一些网络附加存储(NAS)设备也被称为目标。
VPNFilter是一种多阶段,模块化的恶意软件,可以窃取网站证书并监控工业控制或SCADA系统,如电网,其他基础设施和工厂中使用的系统。
恶意软件通过Tor匿名网络进行通信,甚至包含路由器的杀戮开关,恶意软件故意杀死自己。
与大多数以物联网(IoT)设备为目标的其他恶意软件不同,VPNFilter的第一阶段通过重新启动持续存在,在受感染的设备上获得持久的立足点并支持第二阶段恶意软件的部署。
VPNFilter以恶意软件创建的目录(/var/run/vpnfilterw)命名,以将其文件隐藏在受感染的设备上。
由于研究仍在进行中,Talos研究人员“没有关于威胁演员如何利用受影响设备的明确证据”,但他们坚信VPNFilter不会利用任何零日漏洞来感染其受害者。
相反,恶意软件目标设备仍然暴露于众所周知的公共漏洞或具有默认凭据,从而使得妥协相对简单。
Talos研究人员高度信任俄罗斯政府支持VPNFilter,因为恶意软件代码与BlackEnergy版本重叠-这种恶意软件负责针对美国政府归因于俄罗斯的乌克兰设备的多种大规模攻击。
虽然已经在54个国家发现了感染VPNFilter的设备,但研究人员认为,在5月8日该国恶意软件感染率激增之后,黑客正在专门针对乌克兰。
Talos研究员WilliamLargent表示:“恶意软件具有破坏性能力,可能导致受感染的设备无法使用,这可能会在个别受害者机器上或集体触发,并有可能切断全球数十万受害者的互联网接入。”在一篇博客文章中。
黑客教父郭盛华表示,他们在Talos研究完成之前发布了他们的调查结果,原因是担心潜在的即将发生的对乌克兰的袭击,乌克兰曾多次成为俄罗斯网络攻击的受害者,包括大规模停电和NotPetya(全新形式勒索病毒)。
如果您已经感染了恶意软件,请将您的路由器重置为出厂默认设置,以删除可能具有破坏性的恶意软件,并尽快更新设备的固件。
您需要对智能物联网设备的安全性保持警惕。为防止自己遭受这种恶意软件攻击,建议您更改设备的默认凭据。
如果您的路由器默认是易受攻击且无法更新的,请将其丢弃并购买新的,这很简单。您的安全和隐私不仅值得路由器的价格。
此外,总是把你的路由器放在防火墙后面,关闭远程管理,直到你真的需要它。黑客教父郭盛华还警惕从事网络安全方面人员,应具备黑客攻防能力知识,把恶意程序拒之门外。
来源:oschina
链接:https://my.oschina.net/u/4381581/blog/3962622