赛门铁克为路由器上的VPNFilter威胁提供快速，简便的检查

赛门铁克发布了一款免费的检查工具。加快了对VPNFilter恶意软件做出响应的清理工作。

尽管赛门铁克公用事业公司只关注流量是否被操纵，而不是确认感染，但第三方专家仍欢迎其发布。

据5月份思科Talos安全研究人员发现的VPNFilter 估计已经劫持了50万台IoT设备，如路由器和网络附加存储（NAS）设备。

该恶意软件能够感染企业和家庭路由器，窥探加密的Web流量，并在受感染的设备上建立后门，允许远程控制它们。恶意如何进入设备取决于固件和型号：它被认为利用了小工具固件中的已知漏洞，以及弱安全设置，例如远程管理功能对互联网开放。此处可通过Symantec获取受影响路由器的完整列表。

VPNFilter安装一个插件，用于监控和修改通过受感染路由器发送的网络流量，允许网络犯罪分子注入恶意内容，使路由器无法运行，或窃取密码和其他敏感用户信息。僵尸网络也更普遍地呈现出对网络卫生的明显和现实的危险，因为它可以很容易地变成强大的DDoS工具。

Mirai - 另一个IoT僵尸网络 - 在一次攻击中臭名昭着地被用来取消DNS服务Dyn，这使得许多知名网站在2016年10月无法访问。

赛门铁克开发了VPNFilter Check，这是一款免费的在线工具，可帮助个人和组织快速确定其路由器是否可能受到VPNFilter恶意软件的侵害。

更确切地说，VPNFilter Check确定被感染的路由器是否正在改变进入家庭或公司网络的流量。

“这种恶意软件与大多数其他物联网威胁不同，因为它能够在受感染的设备上保持持久存在，即使重启后也是如此，”赛门铁克安全分析和研究高级副总裁兼总经理Stephen Trilling说。“赛门铁克的在线VPNFilter Check工具为个人和组织提供了一种简单的方法，可以确定他们的路由器是否已受到此威胁的攻击，并建议他们可以采取措施进行感染。”

反病毒行业资深人士Vesselin Bontchev告诉El Reg，该工具检测VPNFilter是否在弄乱连接，而不提供是否感染IoT设备的确认。

“它通常不会检测路由器中的VPNFilter，它只会检测是否有什么东西搞乱了HTTPS连接，”Bontchev 解释说。

“VPNFilter的一个组件（并不总是存在）可以做到这一点。如果它在那里，如果它是活动的，将检测到它执行的HTTPS到HTTP的降级。” ®