Den 27 juli 2008, filfoto visar en, LED-belyst trådlös router i Philadelphia. Förra veckan, FBI rekommenderade att starta om hem- och mindre kontorsrouter som kunde ha smittats med störande skadlig kod, påstås av sofistikerade statsstödda ryska hackare. Uppskattningsvis en halv miljon routrar och nätverksanslutna lagringsenheter har infekterats. Men även FBI medger att detta steg bara "tillfälligt kommer att störa" skadlig programvara. (AP Photo/Matt Rourke, Fil)
Förra veckan, FBI rekommenderade att starta om hem- och mindre kontorsrouter som kunde ha smittats med störande skadlig kod, påstås av sofistikerade statsstödda ryska hackare. Uppskattningsvis en halv miljon routrar och nätverksanslutna lagringsenheter har infekterats.
Men även FBI erkänner att detta steg bara "tillfälligt kommer att störa" skadlig programvara. Här är några frågor och svar om situationen:
F:Hur vet jag om min router är infekterad?
A:Kort svar:Det kan du förmodligen inte. Routrar är inte särskilt konsumentvänliga, och de flesta människor saknar förmågan att komma tillräckligt djupt inuti enheten för att berätta om den är infekterad.
F:Om min router var infekterad och jag startade om, är det säkert?
A:Nej. Att stänga av och slå på en infekterad router tar bara bort en del av skadlig programvara - till exempel element som kan snoka på din internetaktivitet eller till och med skriva över grundkoden på din router, sålunda "murar" det (det vill säga förvandla den till en obrukbar tegelsten). Kärninfektionen kvarstår vid omstart och det finns inget enkelt sätt att ta bort den.
Den goda nyheten är att förra veckan, FBI tog beslag av kommando-och-kontrollservern som skickar instruktioner till de infekterade routrarna, stör zombie-nätverket som kan användas för att montera en förlamande internetbaserad attack. Den dåliga nyheten är att den ihållande skadliga programvaran är i lyssningsläge, väntar på instruktioner. "Så alla kort ligger fortfarande på bordet, "sade Craig Williams från Ciscos Talos cyberhotsteam, som identifierade den operation som den kallar VPNFilter.
F:Varför kan jag inte ta bort skadlig programvara helt från min router?
Den 27 juli 2008, filfoto visar en LED-belyst trådlös router i Philadelphia. Förra veckan, FBI rekommenderade att starta om hem- och mindre kontorsrouter som kunde ha smittats med störande skadlig kod, påstås av sofistikerade statsstödda ryska hackare. Uppskattningsvis en halv miljon routrar och nätverksanslutna lagringsenheter har infekterats. Men även FBI medger att detta steg bara "tillfälligt kommer att störa" skadlig programvara. (AP Photo/Matt Rourke, Fil)
A:Till att börja med routrar är svåra för vanliga användare att busa med. De har allmänt kända sårbarheter som inte är enkla för vanliga användare att korrigera och som vanligtvis inte är utrustade med antivirusprogram eller intrångsskyddssystem. Som sagt, om du kan uppdatera routerns "firmware" till den senaste versionen - något du ofta kan göra via routerns telefonapp eller webbgränssnitt - borde du göra det. Det kanske inte löser problemet, men det gör inte ont och kan hjälpa.
F:Vilka enheter påverkas och var kan jag lära mig mer?
A:Cisco identifierade dessa företag som tillverkare av drabbade enheter:Linksys, Mikrotik, Netgear, TP-Link och QNAP. Den sa att de flesta av de infekterade routrarna är i Ukraina. Du hittar mer information från Talos och United States Computer Emergency Readiness Team. FBI säger att det inte har något nytt att rapportera utöver tillkännagivandet det släppte på fredagen.
___
Länkar:
FBI -meddelande:www.ic3.gov/media/2018/180525.aspx
Talos -blogg:blog.talosintelligence.com/2018/05/VPNFilter.html
US CERT-utgåva:www.us-cert.gov/ncas/alerts/TA18-145A
© 2018 Associated Press. Alla rättigheter förbehållna.
