Med över en halv miljon infekterade enheter är VPNFilter ett av de mest omfattande cyberangreppen de senaste åren, och spåren pekar just nu mot Ryssland.
Viruset har infekterat routrar och annan nätverksutrustning från en rad tillverkare som Linksys, Mikrotik, Netgear och TP-Link. Det rör sig i stor utsträckning om routrar och uppkopplade hårddiskar som säljs till konsumenter och småföretag, skriver säkerhetsföretaget Cisco Talos som upptäckte attacken.