我们刚刚结束在美国的一个漫长的周末假期，这意味着许多美国人还没有听到来自US-CERT和其他实体的最新警报，关于小型和家庭办公室路由器正在遭受的VPNFilter恶意软件攻击。以下是施弗莱明与NBC湾区的斯科特·布德曼讨论袭击事件：联邦调查局上周宣布，全世界的用户应该重启他们的路由器和网络存储设备，cc防御nginx，阿里云服务器ddos防御策略，以破坏由这个恶意软件构建的僵尸网络。该机构表示，僵尸网络由Sofacy集团控制，并且正在使用多个阶段的恶意软件。第一个阶段通过重新引导持续存在，第二个阶段包含有效负载，ddos攻击高防御服务器，甚至可以在指示时阻止设备。最后一个阶段包括包嗅探器和其他工具来监视流量和捕获凭证，并允许第二阶段的恶意软件使用Tor进行通信。briankrebs在他的安全博客上有一篇关于哪些设备受到影响以及恶意软件是如何工作的很好的帖子。他还掌握了一些其他技术，如WPS如何利用这些路由器的漏洞。如果你负责保护联网电子设备，这是一本必读的书。最好的措施是立即关闭SOHO路由器的电源，高防cdn设备，中断负载。等一分钟，防御ddos套餐，然后重新通电。应用最新的修补程序（如果可用），然后确保没有任何设备使用默认凭据。此外，Netgear建议客户关闭路由器上的远程管理，Linksys建议在所有受感染的路由器上进行出厂重置。联邦调查局还查获了部分恶意软件指挥和控制基础设施，并正在与国内外合作伙伴合作，查明并揭露VPNFilter背后的参与者。如果你想和梭鱼公司的技术高级副总裁史立明联系，你可以在LinkedIn上找到他。如果您需要重新启动路由器的帮助或您担心无法清除的感染，请联系设备的技术支持团队。您也可以通过在制造商的网站上搜索设备型号来下载用户手册的pdf格式。