全球逾50万台路由器遭攻击 FBI敦促所有人重启设

参考消息网5月29日报道 美媒称，一个与俄罗斯有关联的复杂恶意系统已经感染了数十万台互联网路由器，为了阻挡这一恶意系统，美国联邦调查局（FBI）迫切要求所有拥有这种设备的人重启设备。

据美国《纽约时报》网站5月27日报道，联邦调查局25日宣布，这个恶意软件能够阻挡互联网上的流量，收集经过家用和办公室路由器的信息，并使得这些设备彻底失效。

美国司法部近日说，全球网络中的数十万台路由器已经处在索发西黑客组织的控制之下。据美国和欧洲情报机构说，该组织在2016年的美国总统大选前非法侵入了民主党全国委员会的网络。据信这个黑客组织是由俄罗斯的军事情报机构指挥的。

报道称，联邦调查局对所有拥有小型家用或者办公用路由器的人提出了几点建议。最简单的办法是重启路由器，这会暂时破坏可能存在的恶意软件。他们还建议用户升级设备固件，并挑选一个新的安全密码。如果存在任何遥控管理设置，联邦调查局建议弃之不用。

美国技术巨头思科公司下属的塔洛斯安全情报研究小组所作的一项分析估计，至少有54个国家的至少50万台路由器受到了这种恶意软件的侵害，联邦调查局和网络安全研究人员称之为VPNFilter。在研究中发现的被感染的联网设备来自包括Linksys，MikroTik，Netgear和TP-Link等制造商的产品。

报道称，为了瓦解索发西黑客组织的网络，司法部寻求并获得了管控网络域名toknowall.com的许可，并说这是这个恶意软件的“指挥控制基础设施”中的关键部分。现在这个域名在联邦调查局的控制之下，这个恶意软件再度感染受到侵害的路由器的企图将立即被反映到联邦调查局的一个服务器上，这个服务器可以记录下受感染设备的IP地址。

美国宾夕法尼亚州西区检察官斯科特·布雷迪说：“法院下令进行的这次管控将帮助确认受害设备，并消除这些黑客窃取个人和其他敏感信息并进行破坏性网络攻击的能力。”

塔洛斯安全情报研究小组的分析指出，VPNFilter的计算机编码和恶意软件Blackenergy的编码有很大相似性，而Blackenergy制造了多起针对乌克兰的设备的大规模攻击。