Tietoturva

Haittaohjelma iski yli 10 000 suomalaiskotiin – Viranomainen: Uudelleenkäynnistys auttaa

Julkaistu: , Päivitetty:

Haittaohjelmat
Mirai-haittaohjelma on pesiytynyt suomalaisten modeemeihin, varoittaa Viestintävirasto.
Viestintäviraston kyberturvallisuuskeskus varoittaa tuhansien suomalaiskodeissa olevien modeemien joutuneen murretuksi.

Taustalla on Mirai-niminen haittaohjelma, joka pimensi Saksassa viikonloppuna nettiyhteyden 900 000 ihmiseltä. Haittaohjelmaa käytetään muun muassa palvelunestohyökkäysten tekemiseen, sillä se mahdollistaa reitittimien ja modeemien kaappaamisen ja hallitsemisen etänä.

Mirai-ohjelmaa käytetään ensisijaisesti palvelunestohyökkäyksiin, joissa pyritään kaatamaan nettipalveluja. Kaapeli- tai adsl-modeemissa toimivaa haitaketta on vaikea havaita. Se saattaa näkyä laitteen hidastumisena tai vaihtoehtoisesti estää nettiliittymän toiminnan kokonaan, kuten Saksassa tapahtui.

Haittaohjelma alkoi yleistyä lokakuussa. Tällöin Linux-pohjaisiin laitteisiin iskevän Mirain lähdekoodi julkistettiin. Tämä tarkoittaa sitä, että kuka tahansa saattoi kehittää ohjelmaa edelleen omiin tarkoitusperiinsä. Ohjelmasta on jalostettu jo useampia versioita, kertoi F-Securen Mikko Hyppönen viime kuussa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haittaohjelma on myös kaupallistettu. Kaapattujen laitteiden muodostamien ”bottiverkkojen” hyökkäyksiä myydään hämärillä verkkofoorumeilla, jolloin kuva tahansa voi haitata halumansa verkkopalvelun toimintaa rahaa vastaan.

Viestintäviraston mukaan haittaohjelmaa on havaittu Zyxel AMG1302-T11C-, Zyxel AMG1312-T10B-, Zyxel AMG1202-T10B-, Zyxel P-660HN-T1A- ja Zyxel P660HN-T1Av2 -modeemeissa.

Näiden ohella varmasti haavoittuvainen on Huawei E3276s-150. Myös muissa laitteissa voi olla haavoittuvuuksia.

Laitteen uudelleenkäynnistäminen poistaa haittaohjelman. Tämän lisäksi käyttäjän tulisi tarkistaa, onko siihen olemassa korjaavaa ohjelmistopäivitystä.

Normaaliolosuhteissa pelkkä laitteen uudelleenkäynnistäminen ei ratkaise ongelmaa, sillä haittaohjelma voi tarttua uudelleen. Nyt teleoperaattorit ovat kuitenkin alkaneet suodattaa Suomessa nettiliikennettä tavalla, joka estää haitakkeen uudelleentarttumisen (liikennettä porttiin TCP 7547 on rajoitettu). Järjestely on väliaikainen.

Viestintäviraston mukaan Suomessa käyttäjä on vastuussa laitteidensa turvallisuudesta. Nettioperaattorit saattavat estää saastuneiden tietokoneiden tai muiden laitteiden pääsyn nettiin. Viestintäviraston mukaan Mirain saastuttamien laitteiden omistajien liikennettä on jo alettu rajoittaa.

Koska haittaohjelma on vapaasti räätälöitävissä, mikä tahansa verkkoon kytketty Linuxiiin perustuva laite voi olla vaarassa. Aiemmin Miraita on tavattu muun muassa videotallentimissa ja langattomissa reitittimissä.

Artikkelia päivitetty lisätiedoilla.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt