本篇文章822字,读完约2分钟
据美国媒体报道,许多与俄罗斯相关的恶意系统已经感染了数十万台网络路由器,为了屏蔽这一恶意系统,美国联邦调查局( fbi )强烈要求所有拥有这类设备的人重新启动设备
据美国纽约时报网站报道,FBI 25日宣布,该恶意软件将屏蔽互联网上的流量,收集经由家庭和办公室路由器的新闻,并完全禁用这些设备。
美国司法部近日表示,全球网上数十万台路由器已经在索发西黑客组织的控制之下。 据美国和欧洲情报机构称,该组织在年美国总统选举前非法侵入了民主党全国委员会的网络。 据信,这个黑客组织是由俄罗斯军事事件报告机构指挥的。
据报道,联邦调查局向所有拥有小型家庭或办公室路由器的人提出了一些建议。 最简单的方法是重新启动路由器。 这会暂时破坏可能存在的恶意软件。 我们还建议客户升级设备固件,然后选择新的安全密码。 如果有远程管理设置,建议FBI丢弃。
由美国技术巨头思科公司旗下的塔罗斯安全信息研究小组进行的分析估计,至少54个国家的至少50万台路由器受到了这种恶意软件的侵害,FBI和网络安全研究者称之为vpnfilter。 研究中发现的受感染网络设备来自包括linksys、mikrotik、netgear、tp-link等制造商在内的产品。
据报道,为了瓦解索发西黑客组织的互联网,司法部请求并取得了管理互联网域名toknowall的许可。 据说这是这个恶意软件指挥控制基础设施的重要部分。 当前,该域名在FBI的控制下,该恶意软件再次感染受侵害的路由器的尝试立即反映在FBI的服务器上,该服务器能够记录被感染设备的ip地址。
美国宾夕法尼亚州西区检察官斯科特·布雷迪说:“法院下令的这次管制有助于确认受害机器,消除黑客窃取个人和其他机密新闻,进行破坏性网络攻击的能力。”
根据塔罗斯安全情报研究小组的分析,VPN过滤器的计算机代码和恶意软件blackenergy的代码有很大的相似性,blackenergy制造了许多与乌克兰设备相比的大规模攻击。
标题:“全球逾50万台路由器遭攻击 FBI敦促全部人重启设”
地址:http://www.5e8e.com/hlw/23393.html