Пять наивных вопросов о вирусе VPNFilter

Повышение квалификации

Для чего его создали?

Вирус называется VPNFilter потому, что так называется директория, которую он создает, чтобы прятать файлы на зараженных устройствах. Вирус планировали использовать для атак на производственные компьютеры, управляющие электросетями, заводами и т.д.

- С помощью этого вируса можно атаковать Бортническую станцию аэрации, и затопить Киев фекалиями, например в день проведения финала Лиги Чемпионов. Но это при условии, что управление технологическими процессами на Бортнической станции идет при участии роутеров, -  рассказывает специалист по компьютерной безопасности Эдуард Лемченко.

Как вирусом можно заразиться?

Роутер, подключенный к сети, можно просканировать специальными программными сканерами, обнаружить уязвимые места и встроить часть кода.

- Выглядит заражение роутера следующим образом: по сети сканом находят роутер, заходят в него и вводят стандартный пароль "по умолчанию". Например "админ админ" и сразу попадают в систему. Роутер можно идентифицировать снаружи, понять его модель, потом найти уязвимость и внедрить код, - рассказывает Эдуард Лемченко.

По мнению специалиста по информационной безопасности, пострадали самые распространенные, простенькие и недорогие модели.

Как работает?

Вирус VPNFilter заражает устройства и следит за сетевым трафиком для того, чтобы обнаружить учетные данные пользователей, которые можно использовать чтобы получить контроль над производственными процессами.

Кроме того, вирус может самоуничтожаться, что дает возможность удалить любое программное обеспечение на зараженных устройствах и полностью вывести их из строя.

Действует ли антивирусник?

Антивирусников на роутерах нет. При этом заражении компьютеры остаются чистыми.

Как "вылечить" роутер?

"Лечить" просто – просто перезагрузить. Если есть вероятность, что любое устройство в локальной сети поражено вирусом, то нужно обновить его программную прошивку до последней актуальной версии. В случае, если в операционной системе сетевого устройства есть функция доступа к его файловой системе, то нужно проверить наличие файлов в директориях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" и удалить их содержание.

Кстати, заразить вирусом VPNFilter соседей через открытый WiFi невозможно, так как вирус заражает только роутер.

Кстати

Многие кибератаки планировались именно на праздники. В их числе - осуществленная в июне 2017 года атака с использованием вируса NotPetya, которая привела к сбою компьютерных систем в Украине, а затем распространилась по всему миру, а также хакерские атаки на энергосистему страны в 2015 и 2016 годах в преддверии Рождества.

https://kp.ua/politics/608947-zhertvoi-novoi-vyrusnoi-ataky-dolzhna-byla-stat-ukrayna