라우터가 VPNFilter 바이러스에 감염되었는지 확인하는 방법

또 다른 위험은 네트워크를 스토킹하여 전 세계 수백 개의 라우터를 감염시킵니다. 이것은 러시아 출신의 해커 그룹이 만든 새로운 유형의 멀웨어 인 VPNFilter로, FBI조차 긴장하게 만들었습니다. 바이러스의 확산을 경고해야하는 것은 미국 경찰서였습니다. VPNFilter는 이미 전 세계 50 개국에서 50 만 개 이상의 라우터를 감염 시켰 으며 확장 속도가 느려지지 않는 것 같습니다. 라우터가 감염된 것입니까?

새로운 악성 코드는 약 2 주 전에 보안 회사 인 Cisco와 Symantec에 의해 발견되었습니다. 처음에 그들은 VPNFilter의 주요 목적이 라우터, NAS 또는 소규모 사무실이나 가정의 스위치를 감염시켜 특정 대상에 대한 대규모 통합 공격을 시작하기 위해 거대한 봇넷을 탑재하는 것이라고 생각했습니다. 기본적으로 사용자의 컴퓨터를 위험에 빠뜨리지 않는 멀웨어 유형으로 여겨졌습니다 . 사실은 그렇지 않은 것 같습니다. 현재이 바이러스는 전 세계의 PC를 공격하는 것을 목표로한다고 생각됩니다. 시만텍과 시스코는이 악성 코드가 SSL 암호화를 우회하고, 들어오는 트래픽에 더 많은 악성 코드를 삽입하고, 암호와 같은 민감한 데이터를 훔칠 수도 있다는 사실을 발견했습니다.

라우터가 감염되었는지 확인하는 방법

전문가들은 VPNFilter가 전 세계 라우터를 감염시키고 있다고 말합니다. 따라서 장치가 공격을 받았을 가능성이 적으며 조치를 취하기 위해 염두에 두어야 할 사항입니다. 다음 으로 악성 코드의 영향을받은 라우터 모델 목록을 남겨 둡니다. 당신이 그들 중에 있는지 확인하십시오.

Asus :

RT-AC66U
RT-N10
RT-N10E
RT-N10U
RT-N56U
RT-N66U

D- 링크 :

DES-1210-08P
DIR-300
DIR-300A
DSR-250N
DSR-500N
DSR-1000
DSR-1000N

화웨이 :

HG8245

Linksys :

E1200
E2500
E3000
E3200
E4200
RV082
WRVS4400N

Mikrotik :

CCR1009
CCR1016
CCR1036
CCR1072
CRS109
CRS112
CRS125
RB411
RB450
RB750
RB911
RB921
RB941
RB951
RB952
RB960
RB962
RB1100
RB1200
RB2011
RB3011
RB 그루브
RB Omnitik
STX5

넷기어 :

DG834
DGN1000
DGN2200
DGN3500
FVS318N
MBRN3000
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200
WNR4000
WNDR3700
WNDR4000
WNDR4300
WNDR4300-TN
UTM50

QNAP :

TS251
TS439 Pro
QTS 소프트웨어를 실행하는 기타 QNAP 모델

TP-Link :

R600VPN
TL-WR741ND
TL-WR841N

유비 퀴티 :

NSM2
PBE M5

Upvel :

알 수없는 모델

ZTE :

ZXHN H108N

모델이이 목록에 있고 감염된 것으로 판단되면 맬웨어가 라우터를 차단하지 않도록 즉시 다시 시작하는 것이 좋습니다. VPNFilter가 여전히 당신을 감염시킬 수있는 힘을 가지고 있기 때문에 이것은 일시적인 해결책입니다. 제조업체가 펌웨어 업데이트를 출시하는 동안 할 수있는 또 다른 일은 라우터를 공장 설정으로 복원하는 하드 리셋을 수행하는 것입니다. 프로세스 중에 지워 지므로 모든 구성 설정 및 자격 증명의 백업 복사본을 만드는 것이 좋습니다.

VPNFilter의 실제 위험은 컴퓨터를 제어하고 암호 또는 은행 계좌와 같은 기밀 정보를 얻는 것입니다. 또한 감염된 라우터 중에는 우리나라 가정에 매우 일반적인 브랜드가 있습니다 . ASUS, D-Link, Huawei 또는 ZTE. 우리가 말했듯이, 현재 전 세계 50 개국에 약 50 만 개의 라우터가 영향을 미치므로 그 수치는 작다고 말하는 것이 아닙니다.