币安——比特币、以太币以及竞争币等加密货币的交易平台(访问: hash.cyou 领取833USDT）该团队研究分析结果显示， VPNFilter破坏性较强，可通过烧坏用户的设备来掩盖踪迹，比简单地删除恶意软件痕迹更深入，利用 VPNFilter 恶意软件，攻击者还可以达到多种其他目的，如监视网络流量并拦截敏感网络的凭证；窥探到 SCADA 设备的网络流量，并部署针对 ICS 基础设施的专用恶意软件；利用被感染设备组成的僵尸网络来隐藏其他恶意攻击的来源；导致路由器瘫痪并使受攻击的大部分互联网基础设施无法使用。如果需要的话，类似命令可大规模执行，可导致成千上万的设备无法使用。

　　首先需要确保设备与补丁属于最新版本，同时应该及时应用更新补丁，避免存在公开漏洞；另外，设备对外最小化开放端口服务，减少攻击面；设备默认口令需要及时变更，同时满足复杂度要求；Talos开发并部署了100多个Snort签名，用于公开已知的与此威胁相关的设备的漏洞。这些规则已经部署在公共Snort集合中，可以使用这些规则来保护设备；对VPNFilter涉及的域名/ip地址做黑名单，并将其与该威胁关联起来，进行检测拦截防御；路由器和NAS设备被感染，建议用户恢复出厂默认值，升级最新版本打上最新补丁并重新启动。