Изучив поведение этого вредоносного ПО на сетевом оборудовании, специалисты Talos отметили несколько основных особенностей данного ПО:
- кража учетных данных веб-приложений;
- мониторинг протоколов Modbus SCADA;
- вывод устройства из строя.

Уязвимые устройства:
Linksys Devices: E1200, E2500, WRVS4400N
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
QNAP Devices: TS251, TS439 Pro,
Other QNAP NAS devices running QTS software.
TP-Link Devices: R600VPN

Для удаления трояна нужно сбросить устройство к заводским настройкам и обновить прошивку с офиц. сайта производителя роутера.

https://blog.talosintelligence.com/2018/05/VPNFilter.html
https://habr.com/company/jetinfosystems/blog/359210/

Еще ссылко: https://xakep.ru/2018/05/24/vpnfilter/

(0) В этом списке устройства, на которых зараза была точно обнаружена. Заражению могут быть подвержены и другие устройства...

Надо у родителей микротика 915-го обновить срочно :)

(3) его же нет в списке?

(3) ты зачем родителей микротиками мучаешь, изверг? :)

(3) У микротиков обновление вышло в марте 2017 )

(5) че это мучает. Раз настроил поставил и забыл на несколько лет. Родители о нем и не знают, а интернет он просто так в воздухе летает. Разве нет?

(7) почему то напомнило старый баян )

Стюардесса рассказывает тупым пассажирам, почему надо выключать электронные приборы на борту самолёта
https://www.youtube.com/watch?v=Mgeybk3F86Q

Дальнейшие исследования показали, что в дополнение к уже обнаруженным устройствам, подверженным заражению, от Linksys, MikroTik, Netgear и TP-Link добавились новые устройства от этих производителей, а также роутеры производителей ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE.
Кроме того, обнаружился третий модуль, способный доставлять вредоносное ПО на конечные устройства, используя перехват и подмену трафика.

Подверженные заражению девайсы:

Asus Devices:
RT-AC66U (new)
RT-N10 (new)
RT-N10E (new)
RT-N10U (new)
RT-N56U (new)
RT-N66U (new)

D-Link Devices:
DES-1210-08P (new)
DIR-300 (new)
DIR-300A (new)
DSR-250N (new)
DSR-500N (new)
DSR-1000 (new)
DSR-1000N (new)

Huawei Devices:
HG8245 (new)

Linksys Devices:
E1200
E2500
E3000 (new)
E3200 (new)
E4200 (new)
RV082 (new)
WRVS4400N

Mikrotik Devices:
CCR1009 (new)
CCR1016
CCR1036
CCR1072
CRS109 (new)
CRS112 (new)
CRS125 (new)
RB411 (new)
RB450 (new)
RB750 (new)
RB911 (new)
RB921 (new)
RB941 (new)
RB951 (new)
RB952 (new)
RB960 (new)
RB962 (new)
RB1100 (new)
RB1200 (new)
RB2011 (new)
RB3011 (new)
RB Groove (new)
RB Omnitik (new)
STX5 (new)



Netgear Devices:
DG834 (new)
DGN1000 (new)
DGN2200
DGN3500 (new)
FVS318N (new)
MBRN3000 (new)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (new)
WNR4000 (new)
WNDR3700 (new)
WNDR4000 (new)
WNDR4300 (new)
WNDR4300-TN (new)
UTM50 (new)

QNAP Devices:
TS251
TS439 Pro
Other QNAP NAS devices running QTS software

TP-Link Devices:
R600VPN
TL-WR741ND (new)
TL-WR841N (new)

Ubiquiti Devices:
NSM2 (new)
PBE M5 (new)

Upvel Devices:
Unknown Models* (new)

ZTE Devices:
ZXHN H108N (new)


+(9) https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

(9) Спасибо за инфу. Надо будет обновить рабочий тик.
зы походу роутеры от зюкселя, самые защищенные оказались, ну или не очень популярные в мире.

Однозначно... :)

использую OpenWRT. заводские прошивки зло, меняйте пароль админа.