什么是 VPNFilter 病毒

VPNFilter 病毒是：

• VPNFilter病毒是以其核心模块中的一个文件进行命名，主要针对网络设备和存储设备进行攻击入侵，因为较强的可扩展性和高度模块化的框架可以快速更改操作目标设备，同时为情报收集和寻找攻击平台提供支撑。思科Talos团队首次公布VPNFilter病毒，由于其核心模块文件名为VPNFilter，故命名为VPNFilter，其主要入侵网络设备和存储设备。VPNFilter是一个可扩展性强、有较好健壮性、高水平并且非常危险的病毒，高度模块化的框架允许其快速更改操作目标设备，同时为情报收集和寻找攻击平台提供支撑。VPNFilter破坏性较强，可以通过烧坏用户的设备来掩盖踪迹，比简单地删除恶意软件痕迹更深入，同时VPNFilter的组件允许盗窃网站凭证和监控Modbus SCADA协议。

  VPNFilter 病毒的危害阶段分为以下三部分：

1. 第1阶段:恶意软件会通过重新启动植入，该阶段主要目的是获得一个持久化存在的立足点，并使第2阶段的恶意软件得以部署。

2. 第2阶段:恶意软件拥有智能收集平台中所期望的功能，比如文件收集、命令执行、数据过滤和设备管理，某些版本也具有自毁功能，覆盖了设备固件的关键部分，并可重新引导设备，使其无法使用。

3. 多个阶段3:作为第2阶段恶意软件的插件，提供附加功能，当前思科Talos团队已发现了两个插件模块:一个数据包嗅探器来收集通过该设备的流量，包括盗窃网站凭证和监控Modbus SCADA协议，以及允许第2阶段与Tor通信的通信模块，据称仍然有其他几个插件模块但当前还没有发现。