近日，美國聯(lián)邦調(diào)查局（FBI）敦促人們重新啟動他們的路由器和配備網(wǎng)絡(luò)的設(shè)備，因為該機構(gòu)上周發(fā)現(xiàn)了一款名為“VPNFilter”的俄羅斯惡意軟件，它會阻止網(wǎng)絡(luò)傳輸，收集數(shù)據(jù)并使設(shè)備無法運行，知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都已經(jīng)被它鎖定。

　　VPNFilter破壞性較強，可通過燒壞用戶的設(shè)備來掩蓋蹤跡，比簡單地刪除惡意軟件痕跡更深入，利用VPNFilter 惡意軟件，攻擊者還可以達(dá)到多種其他目的，如監(jiān)視網(wǎng)絡(luò)流量并攔截敏感網(wǎng)絡(luò)的憑證;窺探到SCADA 設(shè)備的網(wǎng)絡(luò)流量，并部署針對ICS 基礎(chǔ)設(shè)施的專用惡意軟件;利用被感染設(shè)備組成的僵尸網(wǎng)絡(luò)來隱藏其他惡意攻擊的來源;導(dǎo)致路由器癱瘓并使受攻擊的大部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施無法使用。

　　據(jù)悉，目前在全球范圍內(nèi)已經(jīng)有數(shù)十萬家庭和辦公室路由器及其他網(wǎng)絡(luò)設(shè)備被這種惡意軟件侵入。而Sofacy被認(rèn)為俄羅斯黑客的負(fù)責(zé)人，該團體之前也被稱為apt28、sandworm、x-agent、pawn storm、fancy bear、sednit。該組織至少在2007年就開始運作，并對政府、軍隊及一些安全組織實施網(wǎng)絡(luò)攻擊。對此，聯(lián)邦調(diào)查局建議消費者重啟他們的路由器，這樣做可中斷惡意軟件對路由器的攻擊。

專家還建議用戶盡快對路由器進行升級，將固件升級至最新版本，這樣做可大大減少惡意軟件的攻擊