Tietoturva

Haittaohjelma iski yli 10 000 suomalaiskotiin – Viranomainen: Uudelleenkäynnistys auttaa

Julkaistu: , Päivitetty:

Haittaohjelmat
Mirai-haittaohjelma on pesiytynyt suomalaisten modeemeihin, varoittaa Viestintävirasto.
Viestintäviraston kyberturvallisuuskeskus varoittaa tuhansien suomalaiskodeissa olevien modeemien joutuneen murretuksi.

Taustalla on Mirai-niminen haittaohjelma, joka pimensi Saksassa viikonloppuna nettiyhteyden 900 000 ihmiseltä. Haittaohjelmaa käytetään muun muassa palvelunestohyökkäysten tekemiseen, sillä se mahdollistaa reitittimien ja modeemien kaappaamisen ja hallitsemisen etänä.

Mirai-ohjelmaa käytetään ensisijaisesti palvelunestohyökkäyksiin, joissa pyritään kaatamaan nettipalveluja. Kaapeli- tai adsl-modeemissa toimivaa haitaketta on vaikea havaita. Se saattaa näkyä laitteen hidastumisena tai vaihtoehtoisesti estää nettiliittymän toiminnan kokonaan, kuten Saksassa tapahtui.

Haittaohjelma alkoi yleistyä lokakuussa. Tällöin Linux-pohjaisiin laitteisiin iskevän Mirain lähdekoodi julkistettiin. Tämä tarkoittaa sitä, että kuka tahansa saattoi kehittää ohjelmaa edelleen omiin tarkoitusperiinsä. Ohjelmasta on jalostettu jo useampia versioita, kertoi F-Securen Mikko Hyppönen viime kuussa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haittaohjelma on myös kaupallistettu. Kaapattujen laitteiden muodostamien ”bottiverkkojen” hyökkäyksiä myydään hämärillä verkkofoorumeilla, jolloin kuva tahansa voi haitata halumansa verkkopalvelun toimintaa rahaa vastaan.

Viestintäviraston mukaan haittaohjelmaa on havaittu Zyxel AMG1302-T11C-, Zyxel AMG1312-T10B-, Zyxel AMG1202-T10B-, Zyxel P-660HN-T1A- ja Zyxel P660HN-T1Av2 -modeemeissa.

Näiden ohella varmasti haavoittuvainen on Huawei E3276s-150. Myös muissa laitteissa voi olla haavoittuvuuksia.

Laitteen uudelleenkäynnistäminen poistaa haittaohjelman. Tämän lisäksi käyttäjän tulisi tarkistaa, onko siihen olemassa korjaavaa ohjelmistopäivitystä.

Normaaliolosuhteissa pelkkä laitteen uudelleenkäynnistäminen ei ratkaise ongelmaa, sillä haittaohjelma voi tarttua uudelleen. Nyt teleoperaattorit ovat kuitenkin alkaneet suodattaa Suomessa nettiliikennettä tavalla, joka estää haitakkeen uudelleentarttumisen (liikennettä porttiin TCP 7547 on rajoitettu). Järjestely on väliaikainen.

Viestintäviraston mukaan Suomessa käyttäjä on vastuussa laitteidensa turvallisuudesta. Nettioperaattorit saattavat estää saastuneiden tietokoneiden tai muiden laitteiden pääsyn nettiin. Viestintäviraston mukaan Mirain saastuttamien laitteiden omistajien liikennettä on jo alettu rajoittaa.

Koska haittaohjelma on vapaasti räätälöitävissä, mikä tahansa verkkoon kytketty Linuxiiin perustuva laite voi olla vaarassa. Aiemmin Miraita on tavattu muun muassa videotallentimissa ja langattomissa reitittimissä.

Artikkelia päivitetty lisätiedoilla.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Raju Temptation Island -kohtaus järkyttää somessa – oliko tämä paljastus pariskunnan yksityiselämästä liikaa?

    2. 2

      Monen kammoksuma muotivillitys saapui myös uikkarityyliin – tätä ei ole totuttu rannalla näkemään

    3. 3

      Katja Ståhl purskahtaa Selviytyjissä lohduttomaan itkuun – kirje kotoa tuottaa karvaan pettymyksen: ”V***ttaa ihan sairaasti”

    4. 4

      Joutui ahdinkoon Nooralotta Nezirin lähdettyä – menetti lisäksi työpaikkansa: ”Hyvä, kun on pystynyt syömään”

    5. 5

      Blogi: Janni Hussi osti leipää tuntemattomalle naiselle – kauppareissu sai yllättäen härskin käänteen: ”Tuli hyväksikäytetty olo”

    6. Näytä lisää
    1. 1

      EVS: Tämän takia Jenni Vartiainen ei käy enää uimahalleissa

    2. 2

      Harkimo on perustamassa uutta yhdistystä: Liike Nyt ry:n tiedoista paljastuu kiinnostava nimi

    3. 3

      Blogi: Janni Hussi osti leipää tuntemattomalle naiselle – kauppareissu sai yllättäen härskin käänteen: ”Tuli hyväksikäytetty olo”

    4. 4

      Isoisä ja aikuinen lapsenlapsi harrastivat yhteisymmärryksessä seksiä – harvinainen rikostuomio

    5. 5

      Testaa yleistietoasi! Tee 20 kysymyksen IS:n huhtikuun pubivisa

    6. Näytä lisää
    1. 1

      Katariina sai selville hirvittävän totuuden omasta pojastaan vasta, kun poika kuoli yllättäen 23-vuotiaana

    2. 2

      Koulussa huomattiin, ettei 10-vuotias osannut lukea eikä kirjoittaa – taustalta paljastui vanhempien järkyttävä salaisuus

    3. 3

      Nuori nainen työskenteli Lidlissä osa-aikaisena myyjänä – jakoi Instagramissa kuvia järjettömän ylellisestä elämästään: Poliisi sai rysän päältä kiinni

    4. 4

      Tuomas Enbuske nosti esiin mielettömän porsaanreiän suomalaisessa Haluatko miljonääriksi? -visassa – oljenkorsi voikin olla järjettömän hyödyllinen

    5. 5

      Sara Forsberg lihoi 22 kiloa – sulkeutui kotiinsa ahmimaan pizzaa: ”Kaikki ympärilläni romahti”

    6. Näytä lisää