FBI 移除了安装在路由器上的中国僵尸网络程序
2024-2-1 15:59:23 Author: www.solidot.org(查看原文) 阅读量:9 收藏

美国司法部周三表示,FBI 向数百个路由器发送指令移除了设备上感染的中国僵尸网络程序。这些路由器主要是已结束支持的思科和网件(Netgear)设备,它们被悄悄安装了 KV Botnet 恶意程序。黑客和被感染设备之间的通信使用了安装的 VPN 模块进行了加密。要合法删除这些被感染设备上的恶意程序,FBI 需要获得联邦法官的授权。虽然 FBI 删除了设备上的 KV Botnet 阻止了其 VPN 进程的运行,但如果设备重启,它们还是容易重新感染恶意程序,FBI 计划联系 ISP 由他们去通知受影响的客户。路由器是使用期限比较长的设备,当供应商结束支持停止提供安全补丁之后它们容易被黑客入侵。

https://arstechnica.com/security/2024/01/chinese-malware-removed-from-soho-routers-after-fbi-issues-covert-commands/


文章来源: https://www.solidot.org/story?sid=77275
如有侵权请联系:admin#unsafe.sh