美國(guó)東海岸斷網(wǎng)事件以后，僵尸網(wǎng)絡(luò)病毒再一次興風(fēng)作浪。近日，美國(guó)媒體報(bào)道，一個(gè)惡意軟件能夠阻擋互聯(lián)網(wǎng)流量，收集家用和辦公室路由器的信息，并摧毀這些設(shè)備。

360安全團(tuán)隊(duì)介紹，從全球范圍來(lái)看，這是高級(jí)持續(xù)性威脅（APT）首次針對(duì)家用路由器進(jìn)行攻擊，中國(guó)幾乎不受影響。未來(lái)，即使中國(guó)地區(qū)受到攻擊，360安全大腦能夠提前預(yù)警、感知并提出解決方案。

50萬(wàn)臺(tái)路由器遭感染

5月23日，思科 Talos 團(tuán)隊(duì)首次曝光了這次APT攻擊。僵尸網(wǎng)絡(luò)的“兇器”是一款名為“VPNFilter”的最新惡意軟件，預(yù)估有 54 個(gè)國(guó)家的路由器設(shè)備遭入侵，受影響或者感染數(shù)量至少為 50 萬(wàn)臺(tái)。

該團(tuán)隊(duì)研究分析結(jié)果顯示，“VPNFilter”破壞性較強(qiáng)，可通過(guò)燒壞用戶的設(shè)備來(lái)掩蓋蹤跡；攻擊者還可以監(jiān)視網(wǎng)絡(luò)流量，利用被感染設(shè)備組成僵尸網(wǎng)絡(luò)，攻擊互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，造成斷網(wǎng)。

 

與歷史上絕大多數(shù)IoT僵尸網(wǎng)絡(luò)不同的是，受感染用戶僅重啟路由器并不能“徹底”清除“VPNFilter”惡意軟件。所有受感染廠商均已建議用戶升級(jí)到最新版本，一般來(lái)說(shuō)，升級(jí)能覆蓋路由器的全部固件位置并重啟，確保被感染的設(shè)備“自清”。

APT 首次大規(guī)模攻擊路由器  中國(guó)幾乎不受影響

360網(wǎng)絡(luò)安全研究院專家李豐沛表示，此次攻擊也受到安全社區(qū)普遍關(guān)注，從全球范圍來(lái)看，這是APT攻擊首次針對(duì)家用路由器，攻擊手段也非常高明。

李豐沛介紹，按照360安全大腦對(duì)多路數(shù)據(jù)的感知，中國(guó)用戶路由器遭遇感染的范圍非常小，國(guó)內(nèi)用戶暫時(shí)不用恐慌。

美國(guó)東海岸斷網(wǎng)事件中，數(shù)百萬(wàn)攝像頭淪為僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊的“肉雞”。如今，黑客將目光瞄準(zhǔn)了路由器， IOT智能設(shè)備廠商應(yīng)該引起足夠重視。

未來(lái)：360安全大腦可預(yù)警僵尸網(wǎng)絡(luò)攻擊

目前，網(wǎng)絡(luò)安全環(huán)境日趨復(fù)雜，中國(guó)也是遭受APT攻擊最為嚴(yán)重的國(guó)家之一。如果，這樣的攻擊出現(xiàn)在中國(guó)，應(yīng)如何防御？

“應(yīng)該說(shuō)，360安全大腦有能力預(yù)警類似攻擊?！?60網(wǎng)絡(luò)安全研究院專家介紹，360董事長(zhǎng)周鴻祎不久前公布了安全大腦計(jì)劃，這個(gè)安全大腦的運(yùn)行機(jī)制就像人體，通過(guò)類似人類感官各種終端采集安全信息，傳輸?shù)酱鎯?chǔ)系統(tǒng)實(shí)現(xiàn)記憶，這個(gè)大腦通過(guò)原有且可以不斷自我學(xué)習(xí)的知識(shí)庫(kù)，對(duì)采集的信息進(jìn)行分析判斷，從而輔助決策。 

基于360安全大腦，360網(wǎng)絡(luò)安全研究院已經(jīng)成為領(lǐng)先的威脅情報(bào)中心，在骨干網(wǎng)威脅分析、DDoS和僵尸網(wǎng)絡(luò)監(jiān)控方面都是全球第一。美國(guó)斷網(wǎng)事件后，360成為唯一參與分析調(diào)查的國(guó)內(nèi)公司，并獲得FBI致謝。360網(wǎng)絡(luò)安全研究院曾多次全球首先報(bào)告IoT相關(guān)僵尸網(wǎng)絡(luò)的爆發(fā)，包括Satori, http81(persirai)，iotreaper（iotroop），muhstik等等。

如果攻擊發(fā)生在國(guó)內(nèi)，360依托強(qiáng)大的安全大腦的大數(shù)據(jù)資源，有能力感知并檢出該IoT僵尸網(wǎng)絡(luò),保護(hù)中國(guó)用戶設(shè)備與數(shù)據(jù)安全。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。