“VPNFilter”席卷全球 安全专家为防范最新恶意软件支招伟德体育- 伟德体育官方网站- APP下载
伟德国际官网,伟德体育,伟德官网平台,伟德博彩,伟德靠谱吗,betvictor伟德官网,伟德体育注册网址,伟德体育官方网站,伟德体育官网网站,伟德体育官网注册入口,伟得国际,伟德亚洲,伟德亚洲娱乐城,伟德娱乐城,伟德体育app,伟德体育app下载,伟德app下载,betvictor伟德官方网站该团队研究分析结果显示, VPNFilter破坏性较强,可通过烧坏用户的设备来掩盖踪迹,比简单地删除恶意软件痕迹更深入,利用 VPNFilter 恶意软件,攻击者还可以达到多种其他目的,如监视网络流量并拦截敏感网络的凭证;窥探到 SCADA 设备的网络流量,并部署针对 ICS 基础设施的专用恶意软件;利用被感染设备组成的僵尸网络来隐藏其他恶意攻击的来源;导致路由器瘫痪并使受攻击的大部分互联网基础设施无法使用。如果需要的话,类似命令可大规模执行,可导致成千上万的设备无法使用。
首先需要确保设备与补丁属于最新版本,同时应该及时应用更新补丁,避免存在公开漏洞;另外,设备对外最小化开放端口服务,减少攻击面;设备默认口令需要及时变更,同时满足复杂度要求;Talos开发并部署了100多个Snort签名,用于公开已知的与此威胁相关的设备的漏洞。这些规则已经部署在公共Snort集合中,可以使用这些规则来保护设备;对VPNFilter涉及的域名/ip地址做黑名单,并将其与该威胁关联起来,进行检测拦截防御;路由器和NAS设备被感染,建议用户恢复出厂默认值,升级最新版本打上最新补丁并重新启动。
