防俄植入恶意软件 FBI吁重启路由器

全球数十万个路由器被植入恶意软件,联邦调查局建议使用者关机重开,并更改密码。(Getty Images)

为了切断全球至少50万个路由器(internet router)被植入与俄罗斯有关的恶意软件,联邦调查局(FBI)紧急呼吁用户重启路由器,即关掉电源然后再重新启动。

入侵路由器的恶意软件可封阻网络、收集路由器的资料,甚至使路由器瘫痪。司法部表示,全球网络系统的50万个路由器被Sofacy集团控制,这个集团又名“第28号公寓”和“魔幻熊”,接受俄罗斯军方的指令,曾于2016年美国总统大选时对民主党全国委员会的网站发动骇客攻击。

FBI对小型办公室和家庭办公室的路由器提出若干建议,其中最简单的方式是重启,可暂时阻断路由器中的恶意软件。此外用户还可升级路由器的韧体(firmware)和重新设定密码,如果路由器是远程控制,FBI建议取消。

思科公司(Cisco)的分析部门估计,全球至少54个国家的至少50万个路由器,已被植入名为“VPNFilter”的恶意软件,在Linksys、MikroTik、Netgear和TP-Link公司的路由器中都有发现。

为切断Sofacy公司的网络联系,司法部要求对域名为toknowall.com的网址实行监控;宾州西区联邦检方表示,监控toknowall.com可确定哪些路由器被感染,以及切断骇客试图窃取敏感资料和网络攻击。

思科公司的分析指出,VPNFilter的电脑密码与黑能源(BlackEnergy )恶意软件的密码极为相似,而黑能源恶意软件曾多次对乌克兰的许多路由器发动大规模攻击。

世界新闻