有没有办法知道这适用于哪些路由器?另外,仅仅重启甚至更改密码是否有效?
https://www.ic3.gov/media/2018/180525.aspx
外国网络攻击者瞄准全球家庭和办公室路由器及联网设备 摘要 FBI 建议所有小型办公室和家庭办公室路由器的所有者对设备进行电源循环(重启)。外国网络攻击者已经入侵了全球数十万台家庭和办公室路由器及其他联网设备。攻击者使用 VPNFilter 恶意软件瞄准小型办公室和家庭办公室路由器。该恶意软件能够执行多种功能,包括可能的信息收集、设备利用和阻止网络流量。
技术细节 VPNFilter 恶意软件影响的基础设施规模和范围非常大。该恶意软件针对多家制造商生产的路由器和至少一家制造商生产的网络连接存储设备。目前尚不清楚该恶意软件的初始感染媒介。
威胁 VPNFilter 能够使小型办公室和家庭办公室路由器无法使用。该恶意软件还可能收集通过路由器的信息。由于恶意软件使用加密和不可归因的网络,检测和分析其网络活动变得十分复杂。
防御 FBI 建议小型办公室和家庭办公室路由器的所有所有者重新启动设备,以暂时破坏恶意软件并帮助识别受感染设备。建议所有者考虑禁用设备上的远程管理设置,并在启用时使用强密码和加密进行保护。网络设备应升级到最新可用的固件版本。