大约在咋晚这个时间左右思科公司发布安全预警称，俄罗斯黑客利用恶意软件VPNFilter病毒感染路由器和存储设备。

      思科称已感染几十个国家的至少50万台路由器和存储设备，攻击中使用了高级模块化恶意软件系统病毒 VPNFilter  。

       思科与多个部门及执法机构追踪研究，目前尚未完成但思科决定公布结果以便受害者及潜在受害者及时防御与响应。

       思科结合该恶意软件近期的活动，Talos 团队认为俄罗斯是此次攻击的幕后主谋，因为 VPNFilter  恶意软件的代码。

      与 BlackEnergy 恶意软件的代码相同，而 BlackEnergy 曾多次对乌克兰发起大规模攻击。思科发布的分析报告表明。

       VPNFilter 利用各国的命令和控制（C2）基础设施，惊人的速度主动感染乌克兰境内及多个国家主机受到感染病毒。

       预估至少有 54 个国家遭入侵，受感染设备的数量至少为 50 万台，受影响的设备主要有小型和家庭办公室（SOHO）

        使用的 Linksys、MikroTik、NETGEAR 和 TP-Link 路由器以 及 QNAP 网络附加存储（NAS）设备，受到病毒感染。

        此攻击目标设备大多位于网络周界，无法利用入侵保护系统  IPS  或 AV 软件包等有效基于主机的防护系统进行保护。

        目前还不清楚恶意软件利用哪些漏洞，不过可以确定的是被入侵设备大多都比较旧，因此攻击者容易利用漏洞入侵。

在这里提醒广大的各位网友

1. 如果已经感染恶意软件将路由器恢复出厂默认设置，以便删除可能具有破坏性的恶意软件，尽快更新设备的固件；

2. 对智能物联网设备的安全性保持警惕。为防止遭受这种恶意软件攻击，最好更改设备的默认凭证；

3. 如果路由器易受攻击且无法更新，最好直接丢弃并购买新的路由器，因为个人安全和隐私不比路由器贵重得多；

4. 注意为路由器设置防火墙，关闭远程管理功能。