阿波羅新聞網 新聞 > 科教 > 正文

緊急!54國50萬台電腦染毒 FBI支招

駭客(圖片來源:)

美國聯邦調查局(FBI)和安全專家警告,上周三有惡意軟件感染了Linksys,Mikrotik,Netgear,QNAP和TP-Link,入侵了50多個國家的50多萬台設備。FBI建議個人、家庭與運營商重新啟動其路由器和網絡附加存儲(NAS)設備,防止感染。

據福布斯新聞報道,FBI認為,俄羅斯電腦駭客已侵入全球數十萬台電腦,建議每個人重啟路由器,以防止惡意軟件的傳播。

據一項公共服務公告稱,惡意軟件“VPNFilter”攻擊了全球54個國家的50萬個家庭及小型辦公室的路由器。該惡意軟件可執行多項任務,包括收集信息、阻止網絡流通,以及用其它方式利用設備。

FBI警告說,受惡意軟件VPNFilter影響的規模和範圍非常龐大。

那麼,什麼是VPNFilter攻擊?哪些設備可能被感染呢?

本次攻擊與俄羅斯情報機構有關,尤其是一個叫做APT28的組織,也被稱為Fancy Bear或Socafy,它在俄羅斯駭客中知名度很高。

上周,美國司法部表示,該組織控制了數十萬台電腦,而它由俄羅斯軍事情報機構操控。據《紐約時報》報導,Fancy Bear也被認為是入侵2016年美國總統大選的幕後黑手。

目前,專家們尚不確定傳播病毒的目的,但該惡意軟件能夠有效地竊取網站證書,發佈自毀命令,自毀命令會使大多數設備陷於癱瘓。

雖然FBI通知稱該惡意軟件已影響了由多家廠商設計製造的路由器,但其感染的原始宿主仍不得而知。

受感染的路由器會被用來截獲和竊取消費者的個人數據和密碼、監視路由器使用者、發起DDoS攻擊,以及對其它網絡設備發起攻擊。此外,由於它控制了全球50多萬台設備,可能輕易發起更複雜、更大規模的駭客攻擊。

為了“暫時破壞惡意軟件,並幫助識別被感染設備”,聯邦調查局已要求每個用戶重新啟動路由器。因為在重啟過程中,路由器的內存被清除,也就是說雖然攻擊發生的漏洞仍然存在,但感染本身將被暫時清除。

這樣做的好處是,駭客將被迫再次破壞路由器以達到重新感染設備的目的。這時,網絡服務提供商在意識到威脅後,就可以更好地通過阻止流量和發佈安全補丁,來修復漏洞。

除了重啟路由器,FBI還建議關閉“遠程網絡管理”(Remote Network Management)功能,該功能會使路由器上的網絡端口保持開放狀態。

此外,在打擊類似網絡威脅方面,最有效的做法是確保軟件是最新的,在選擇使用某個技術時,確定它在過去沒有被習慣性地攻擊。不過,這對常規用戶來說也日益困難。

阿波羅網責任編輯:時方 來源:看中國 轉載請註明作者、出處並保持完整。

科教熱門

相關新聞

➕ 更多同類相關新聞