5月底，思科安全研究人员首先发现了一种名为VPNFilter的路由器恶意软件，据报道它感染超过500000台Wi-Fi设备。当时，受感染的路由器包括TP-Link，MikroTik和Linksys等公司。

　　而最新的报告显示，其他设备供应商正在成为恶意软件的目标。包括华硕，D-Link，华为，Ubiquitivpn连接不能访问外网，UPVEL和中兴。而值得注意的是，思科网络设备不受影响。

　　新的发现涉及一个新的阶段3模块，用于在流量通过网络设备时感染web内容。它进一步授予了恶意软件的中间人能力。

　　这个模块被称为ssler和Esler，该模块旨在通过80端口实现数据渗透和JS注入。研究人员还预计，它将用一个参数列表来执行，以确定目标。

　　感染路由器后，首先配置iptables将所有流量重定向到本地端口，并使用insmod命令插入各种模块。

　　它进一步拦截80端口上的任何传出的web请求。因此在流量到达HTTP服务之前，可以被观察和操纵。

　　新的研究发现表明，VPNFilter还在不断增长，其范围已经扩大。这也意味着，VPNFilter仍然保持在活跃状态。返回搜狐，查看更多