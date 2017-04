Digitoday

Kotien ja työpaikkojen nettiin liitettyihin laitteisiin on levinnyt erikoinen haittaohjelma, jonka tarkoituksena on ilmeisesti estää ikävän Mirai-haittaohjelman tarttuminen, kertoo Ars Technica -verkkolehti https://arstechnica.com/security/2017/04/vigilante-botnet-infects-iot-devices-before-blackhats-can-hijack-them/ Suomalaiskodeissa Mirai saastutti http://www.is.fi/digitoday/tietoturva/art-2000005082771.html ainakin 15 000 modeemia viime syksyn ja talven aikana.Hajime-nimen saanut uusi haittaohjelma on levinnyt muun muassa reitittimiin, nettiin kytkettyihin kameroihin, digibokseihin ja muihin nettiin liitettyihin laitteisiin. Päästyään laitteelle Hajime poistaa käytöstä neljä tietoliikenneporttia, joita käytetään yleisesti haittaohjelmahyökkäyksissä nettiin yhdistettyihin laitteisiin.Hajime näyttää päätelaitteilla noin kymmenen minuutin välein viestin:Just a white hat, securing some systems.Important messages will be signed like this!Hajime Author.Contact CLOSEDStay sharp!Viestin mukaan Hajimen tekijä on siis niin sanottu ”valkohattu” eli hyvää tarkoittava hakkeri, joka pyrkii turvaamaan järjestelmiä.Radware-tietoturvayhtiön analyysin mukaan https://security.radware.com/ddos-threats-attacks/hajime-iot-botnet/ Hajime on tehty erittäin taidokkaasti ja työtä säästämättä. Se käyttää useita keinoja salaamaan leviämisensä ja viestintänsä operaattoreilta, jotka voisivat ryhtyä estämään sitä Mirai-bottiverkon tapaan.Toisin kuin Mirai-haittaohjelma, Hajime pyrkii tunnistamaan ensin laitteen, johon se koettaa päästä sisään. Mirai koettaa tunkeutua laitteeseen käyttämällä eri laitteiden yleisiä oletustunnuksia. Hajime sen sijaan koettaa tunnistaa valmistajan, ja kokeilee juuri tämän valmistajan käyttämiä oletuskäyttäjätunnuksia ja -salasanoja päästäkseen laitteeseen.Ratkaisu vähentää Hajimen riskiä tulla huomatuksi ja estetyksi.Vaikka Hajimen tekijä tarkoittaisi hyvää, haittaohjelman vaikutukset eivät välttämättä ole tietoturvan kannalta parhaita mahdollisia, todetaan tietoturvayhtiö Symantecin blogissa https://www.symantec.com/connect/blogs/hajime-worm-battles-mirai-control-internet-things Toimiessaan Hajime saattaa estää laitteiden käyttöjärjestelmän päivitykset, jotka paikkaisivat aukot pysyvästi. Haittaohjelmat asentuvat yleensä laitteiden keskusmuistiin, joka tyhjenee, kun laite sammutetaan. Ilman käyttöjärjestelmän päivitystä laite on jälleen auki Miraille tai muille ikäville haittaohjelmille.