Tuhansia suomalaisten modeemeja murrettu, uudelleenkäynnistys poistaa haittaohjelman

Maailmanlaajuisesti on kaapattu arviolta miljoonia laitteita Mirai-bottiverkon jäseniksi. Joukossa on yli kymmenen tuhatta suomalaisten laitetta. Jos laitteesi löytyy alla olevalta listalta, uudelleenkäynnistäminen poistaa haittaohjelman.

Vaikutukset käyttäjille

Haittaohjelmatartunnan havaitseminen käyttäjän toimesta on vaikeaa. Haittaohjelma voi hidastaa laitteen toimintaa tai estää sen normaalin käytön kokonaan. Saastunut laite todennäköisesti osallistuu käyttäjän tietämättä esimerkiksi palvelunestohyökkäyksiin ja käyttää siihen liittymän kapasiteettia.

Liittymän käyttäjä on vastuussa päätelaitteensa puhdistamisesta. Tarvittaessa teleyritys voi rajoittaa liittymästä lähtevää liikennettä yleisen haittaohjelmaliikenteen vähentämiseksi. Teleyritysten mahdollisesti antamia tarkentavia ohjeita tulee noudattaa.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä laitteisto valmistajan valmistajan tai teleyrityksen ohjeiden mukaisesti, kun korjaava päivitys on saatavilla.

Mikäli päivitystä laitteeseen ei ole saatavilla, haittaohjelma poistuu uudelleenkäynnistyksellä ja teleyrityksen suodattaessa liikennettä, suodatustoimenpiteet suojaavat uudelleen saastumiselta.

Ongelman rajoittamiseksi teleyritykset ovat verkoissaan rajoittaneet pääsyn laitteiden hallintaan käytettävään porttiin TCP 7547. Haittaohjelma poistuu laitteesta uudelleenkäynnistyksen yhteydessä ja teleyritysten suodatustoimenpiteiden johdosta laite ei saastu uudestaan.

Teleyritysten suodatustoimenpiteet ovat väliaikainen ratkaisu, joten laitteet tulee päivittää, kun korjaava ohjelmistoversio on saatavilla.

Mikäli liittymää tarjoava teleyritys julkaisee tai lähettää täydentäviä ohjeita, noudata teleyrityksen ohjeita.

Lähde: Viestintävirasto