25 什么是VPNFilter病毒？

2018年5月，思科Talos团队首次公布VPNFilter病毒，由于其核心模块文件名为VPNFilter，故命名为VPNFilter，其主要入侵网络设备和存储设备。

VPNFilter是一个可扩展性强、有较好健壮性、高水平并且非常危险的病毒，高度模块化的框架允许其快速更改操作目标设备，同时为情报收集和寻找攻击平台提供支撑。VPNFilter破坏性较强，可以通过烧坏用户的设备来掩盖踪迹，比简单地删除恶意软件痕迹更深入，同时VPNFilter的组件允许盗窃网站凭证和监控Modbus SCADA协议。

2018年7月，乌克兰安全局对外声称，其境内的关键基础设施遭到了VPNFilter恶意软件攻击，在某氯气站的工业控制系统中发现了该病毒，但已经被及时清除。如果攻击成功，将会使氯气站的工业控制系统终止运行或崩溃，甚至还有可能对设备造成物理损害，从而导致灾难性事件的发生。