VPN Filter病毒分析

最近有報道稱,俄羅斯的黑客通過病毒感染Router,繼而讓它成爲黑客的攻擊工具。美國聯邦調查局也發報消息指出只要用家將有關裝置斷電並重新啟動,即可對抗病毒。

該病毒名爲「VPN Filter」,係由思科公司旗下的網絡安全部門Talo的研究人員發表報告的,並指出全球有逾50萬Router受感染。受感染的裝置包括Linksys、MikroTik、Netgear及TP-Link等暢銷品牌。該病毒能夠收集Router處理過的資訊,而且黑客能夠隨時破壞受感染的Router。

受感染的Router能夠通過重啟來刪除,但黑客仍可重新感染Router。而美國聯邦調查局亦發現,當受感染的Router重啟後,殘留的病毒會自動從ToKnowAll.com網站中重新下載惡意程序。不過這網站已受到當局管制,即使病毒走向這個網站,亦只會被引導至美國聯邦調查局控制的伺服器。