美國東海岸斷網(wǎng)事件以后，僵尸網(wǎng)絡(luò)病毒再一次興風(fēng)作浪。近日，美國媒體報(bào)道，一個(gè)惡意軟件能夠阻擋互聯(lián)網(wǎng)流量，收集家用和辦公室路由器的信息，并摧毀這些設(shè)備。

360安全團(tuán)隊(duì)介紹，從全球范圍來看，這是高級持續(xù)性威脅（APT）首次針對家用路由器進(jìn)行攻擊，中國幾乎不受影響。未來，即使中國地區(qū)受到攻擊，360安全大腦能夠提前預(yù)警、感知并提出解決方案。

50萬臺路由器遭感染

5月23日，思科 Talos 團(tuán)隊(duì)首次曝光了這次APT攻擊。僵尸網(wǎng)絡(luò)的“兇器”是一款名為“VPNFilter”的最新惡意軟件，預(yù)估有 54 個(gè)國家的路由器設(shè)備遭入侵，受影響或者感染數(shù)量至少為 50 萬臺。

該團(tuán)隊(duì)研究分析結(jié)果顯示，“VPNFilter”破壞性較強(qiáng)，可通過燒壞用戶的設(shè)備來掩蓋蹤跡；攻擊者還可以監(jiān)視網(wǎng)絡(luò)流量，利用被感染設(shè)備組成僵尸網(wǎng)絡(luò)，攻擊互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，造成斷網(wǎng)。

 

與歷史上絕大多數(shù)IoT僵尸網(wǎng)絡(luò)不同的是，受感染用戶僅重啟路由器并不能“徹底”清除“VPNFilter”惡意軟件。所有受感染廠商均已建議用戶升級到最新版本，一般來說，升級能覆蓋路由器的全部固件位置并重啟，確保被感染的設(shè)備“自清”。

APT 首次大規(guī)模攻擊路由器  中國幾乎不受影響

360網(wǎng)絡(luò)安全研究院專家李豐沛表示，此次攻擊也受到安全社區(qū)普遍關(guān)注，從全球范圍來看，這是APT攻擊首次針對家用路由器，攻擊手段也非常高明。

李豐沛介紹，按照360安全大腦對多路數(shù)據(jù)的感知，中國用戶路由器遭遇感染的范圍非常小，國內(nèi)用戶暫時(shí)不用恐慌。

美國東海岸斷網(wǎng)事件中，數(shù)百萬攝像頭淪為僵尸網(wǎng)絡(luò)發(fā)動攻擊的“肉雞”。如今，黑客將目光瞄準(zhǔn)了路由器， IOT智能設(shè)備廠商應(yīng)該引起足夠重視。

未來：360安全大腦可預(yù)警僵尸網(wǎng)絡(luò)攻擊

目前，網(wǎng)絡(luò)安全環(huán)境日趨復(fù)雜，中國也是遭受APT攻擊最為嚴(yán)重的國家之一。如果，這樣的攻擊出現(xiàn)在中國，應(yīng)如何防御？

“應(yīng)該說，360安全大腦有能力預(yù)警類似攻擊。”360網(wǎng)絡(luò)安全研究院專家介紹，360董事長周鴻祎不久前公布了安全大腦計(jì)劃，這個(gè)安全大腦的運(yùn)行機(jī)制就像人體，通過類似人類感官各種終端采集安全信息，傳輸?shù)酱鎯ο到y(tǒng)實(shí)現(xiàn)記憶，這個(gè)大腦通過原有且可以不斷自我學(xué)習(xí)的知識庫，對采集的信息進(jìn)行分析判斷，從而輔助決策。 

基于360安全大腦，360網(wǎng)絡(luò)安全研究院已經(jīng)成為領(lǐng)先的威脅情報(bào)中心，在骨干網(wǎng)威脅分析、DDoS和僵尸網(wǎng)絡(luò)監(jiān)控方面都是全球第一。美國斷網(wǎng)事件后，360成為唯一參與分析調(diào)查的國內(nèi)公司，并獲得FBI致謝。360網(wǎng)絡(luò)安全研究院曾多次全球首先報(bào)告IoT相關(guān)僵尸網(wǎng)絡(luò)的爆發(fā)，包括Satori, http81(persirai)，iotreaper（iotroop），muhstik等等。

如果攻擊發(fā)生在國內(nèi)，360依托強(qiáng)大的安全大腦的大數(shù)據(jù)資源，有能力感知并檢出該IoT僵尸網(wǎng)絡(luò),保護(hù)中國用戶設(shè)備與數(shù)據(jù)安全。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。