我的版块:
您尚未登录,请登录后查看已收藏版块
站务 | 帮助  

首页 > 论坛首页 > 娱乐休闲 > 电脑科技 > 帖子正文

新 帖 回 复
查看     | 回复 2 紧急!54国50万台电脑染毒 FBI支招(图)

深海大浪龙

深海大浪龙
| 只看楼主
紧急!54国50万台电脑染毒 FBI支招(图)
2018-05-30 05:29

[url=]手机版[/url] 正体 0个留言 打印 特大









骇客(图片来源:Getty Images)




【看中国2018年5月30日讯】(看中国记者忆文综合报导)美国联邦调查局(FBI)和安全专家警告,上周三有恶意软件感染了Linksys,Mikrotik,Netgear,QNAP和TP-Link,入侵了50多个国家的50多万台设备。FBI建议个人、家庭与运营商重新启动其路由器和网络附加存储(NAS)设备,防止感染。

据福布斯新闻报道,FBI认为,俄罗斯电脑骇客已侵入全球数十万台电脑,建议每个人重启路由器,以防止恶意软件的传播。

据一项公共服务公告称,恶意软件“VPNFilter”攻击了全球54个国家的50万个家庭及小型办公室的路由器。该恶意软件可执行多项任务,包括收集信息、阻止网络流通,以及用其它方式利用设备。

FBI警告说,受恶意软件VPNFilter影响的规模和范围非常庞大。

那么,什么是VPNFilter攻击?哪些设备可能被感染呢?

本次攻击与俄罗斯情报机构有关,尤其是一个叫做APT 28的组织,也被称为Fancy Bear或Socafy,它在俄罗斯骇客中知名度很高。

上周,美国司法部表示,该组织控制了数十万台电脑,而它由俄罗斯军事情报机构操控。据《纽约时报》报导,Fancy Bear也被认为是入侵2016年美国总统大选的幕后黑手。

目前,专家们尚不确定传播病毒的目的,但该恶意软件能够有效地窃取网站证书,发布自毁命令,自毁命令会使大多数设备陷于瘫痪。

虽然FBI通知称该恶意软件已影响了由多家厂商设计制造的路由器,但其感染的原始宿主仍不得而知。

受感染的路由器会被用来截获和窃取消费者的个人数据和密码、监视路由器使用者、发起DDoS攻击,以及对其它网络设备发起攻击。此外,由于它控制了全球50多万台设备,可能轻易发起更复杂、更大规模的骇客攻击。

为了“暂时破坏恶意软件,并帮助识别被感染设备”,联邦调查局已要求每个用户重新启动路由器。因为在重启过程中,路由器的内存被清除,也就是说虽然攻击发生的漏洞仍然存在,但感染本身将被暂时清除。

这样做的好处是,骇客将被迫再次破坏路由器以达到重新感染设备的目的。这时,网络服务提供商在意识到威胁后,就可以更好地通过阻止流量和发布安全补丁,来修复漏洞。

除了重启路由器,FBI还建议关闭“远程网络管理”(Remote Network Management)功能,该功能会使路由器上的网络端口保持开放状态。

此外,在打击类似网络威胁方面,最有效的做法是确保软件是最新的,在选择使用某个技术时,确定它在过去没有被习惯性地攻击。不过,这对常规用户来说也日益困难。

https://urlc.cn/Rm8HwhP


回复 引用 收藏 举报
+1
(0)

论坛热帖

瘋誑の電悩

瘋誑の電悩
     2 楼
  返回列表 1 到第 确定
新 帖 回 复
标题
    
禁用 URL 识别
禁用表情
禁用 Discuz!NT 代码
使用个人签名
Processed in 46.8492ms; querycount:5