俄罗斯恶意路由器软件正变得越来越肆无忌惮！

还记得上周俄罗斯路由器恶意软件的相关警告吗？情况比我们原先想象的要糟糕得多，现在许多路由器的所有者为了应对越来越肆无忌惮的恶意代码将不得不恢复出厂设置重置设备并安装固件更新。

根据思科Talos实验室今天（6月6日）的一份报告显示，不仅越来越多的Linksys，MicroTik，Netgear和TP-Link路由器受到VPNFilter恶意软件的攻击，而且几个华硕和D-Link的型号的产品现在也被认为是易受攻击的，以及一些Ubiquiti路由器和华为，Upvel和ZTE设备都是易攻击对象。

总共有近70个种类的设备受到影响，包括QNAP网络连接存储驱动器。

恶意软件本身有一个以前未被注意到的能力：它可以对您的网络流量发起中间人攻击，改变您在网上看到的内容并可能隐藏其他恶意行为。

“它们可以操纵受损设备进行任何行为，”思科Talos研究员告诉Ars Technica。“他们可以修改您的银行账户余额并使其看起来很正常，同时他们还可以吸钱。”

如何保护自己

要真正隔离VPNFilter的攻击，您需要先完全更新路由器的固件，然后写下所有的Wi-Fi网络名称和密码，最后在出厂时重置路由器。

完成所有这些操作后，请更改路由器的管理用户名和密码，然后重新创建原始网络名称和访问密码，以便启用Wi-Fi的设备可以无故障地重新连接。

路由器更新和重置方法因品牌而异，但我们已经在可能的地方添加了指示链接。下面是已知受影响的产品型号的完整列表。

为了安全起见，尽管这是一个艰巨的过程，但由于VPNFilter恶意软件的攻击能力，所有路由器都应该更新和恢复出厂重置，因为我们不知道除了使用这种方法其他方法会不会起效果。

该恶意软件似乎只感染已知存在安全漏洞的设备，所有这些设备都有可用的修补程序。如果你一直给你的路由器打补丁，或者你的路由器可以自动打补丁，你可能就没有被感染的风险。

不幸的是，我们无法确定你是不是打了补丁。

因此只有恢复出厂设置才能删除恶意软件，该恶意软件包含可定期重新启动的模块; 只有固件补丁可以防止您的机器再次受到感染。十天前，FBI分析了一台服务器，其beachhead模块获得了下载其他恶意软件组件的指示，但似乎后退机制让beachhead模块使用其他不确定有没有受到感染的来源。

受影响的路由器和支持页面

以下是受影响设备的列表。并非所有设备都在北美销售：

华硕RT-AC66U

华硕RT-N10

华硕RT-N10E

华硕RT-N10U

华硕RT-N56U

华硕RT-N66U

华硕支持页面

D-Link DES-1210-08P

D-Link DIR-300

D-Link DIR-300A

D-Link DSR-250N

D-Link DSR-500N

D-Link DSR-1000

D-Link DSR-1000N

D-Link支持页面专门用于VPNFilter

华为HG8245

非官方重置指令 ; 我们无法找到固件

Linksys E1200

Linksys E2500

Linksys E3000

Linksys E3200

Linksys E4200

Linksys RV082

Linksys WRVS4400N

Linksys支持页面

MikroTik CCR1009

MikroTik CCR1016

MikroTik CCR1036

MikroTik CCR1072

MikroTik CRS109

MikroTik CRS112

MikroTik CRS125

Mikrotik RB411

故事继续

MikroTik RB450

MikroTik RB750

Mikrotik RB911

MikroTik RB921

Mikrotik RB941

MikroTik RB951

MikroTik RB952

Mikrotik RB960

Mikrotik RB962

Mikrotik RB1100

Mikrotik RB1200

Mikrotik RB2011

Mikrotik RB3011

Mikrotik RB Groove

MikroTik RB Omnitik

Mikrotik STX5

MicroTik支持页面，这非常令人困惑

NETGEAR DG834

NETGEAR DGN1000

NETGEAR DGN2200

NETGEAR DGN3500

NETGEAR FVS318N

NETGEAR MBRN3000

NETGEAR R6400

Netgear R7000

Netgear R8000

美国网件WNR1000

NETGEAR WNR2000

美国网件WNR2200

美国网件WNR4000

美国网件WNDR3700

美国网件WNDR4000

美国网件WNDR4300

美国网件WNDR4300-TN

NETGEAR UTM50

NETGEAR支持页面

QNAP TS251

QNAP TS439 Pro

其他运行QTS软件的QNAP NAS设备

QNAP固件下载页面

TP-Link R600VPN

TP-Link TL-WR741ND

TP-Link TL-WR841N

TP-Link支持页面

Ubiquiti NSM2

MB PBE M5

Ubiquiti固件和文档

Upvel - 未知模型

Upvel固件下载（俄语）

中兴通讯设备ZXHN H108N

中兴通讯支持页面