什么是 VPNFilter 病毒

VPNFilter 病毒是：

• VPNFilter病毒是以其核心模塊中的一個文件進行命名，主要針對網絡設備和存儲設備進行攻擊入侵，因為較強的可擴展性和高度模塊化的框架可以快速更改操作目標設備，同時為情報收集和尋找攻擊平臺提供支撐。思科Talos團隊首次公布VPNFilter病毒，由于其核心模塊文件名為VPNFilter，故命名為VPNFilter，其主要入侵網絡設備和存儲設備。VPNFilter是一個可擴展性強、有較好健壯性、高水平并且非常危險的病毒，高度模塊化的框架允許其快速更改操作目標設備，同時為情報收集和尋找攻擊平臺提供支撐。VPNFilter破壞性較強，可以通過燒壞用戶的設備來掩蓋蹤跡，比簡單地刪除惡意軟件痕跡更深入，同時VPNFilter的組件允許盜竊網站憑證和監控Modbus SCADA協議。

  VPNFilter 病毒的危害階段分為以下三部分：

1. 第1階段:惡意軟件會通過重新啟動植入，該階段主要目的是獲得一個持久化存在的立足點，并使第2階段的惡意軟件得以部署。

2. 第2階段:惡意軟件擁有智能收集平臺中所期望的功能，比如文件收集、命令執行、數據過濾和設備管理，某些版本也具有自毀功能，覆蓋了設備固件的關鍵部分，并可重新引導設備，使其無法使用。

3. 多個階段3:作為第2階段惡意軟件的插件，提供附加功能，當前思科Talos團隊已發現了兩個插件模塊:一個數據包嗅探器來收集通過該設備的流量，包括盜竊網站憑證和監控Modbus SCADA協議，以及允許第2階段與Tor通信的通信模塊，據稱仍然有其他幾個插件模塊但當前還沒有發現。

回答所涉及的環境：聯想天逸510S、Windows 10。