Tuhansia suomalaisten modeemeja murrettu, uudelleenkäynnistys poistaa haittaohjelman

Maailmanlaajuisesti on kaapattu arviolta miljoonia laitteita Mirai-bottiverkon jäseniksi. Joukossa on yli kymmenen tuhatta suomalaisten laitetta. Jos laitteesi löytyy alla olevalta listalta, uudelleenkäynnistäminen poistaa haittaohjelman.

 

Vaikutukset käyttäjille

Haittaohjelmatartunnan havaitseminen käyttäjän toimesta on vaikeaa. Haittaohjelma voi hidastaa laitteen toimintaa tai estää sen normaalin käytön kokonaan. Saastunut laite todennäköisesti osallistuu käyttäjän tietämättä esimerkiksi palvelunestohyökkäyksiin ja käyttää siihen liittymän kapasiteettia.

Liittymän käyttäjä on vastuussa päätelaitteensa puhdistamisesta. Tarvittaessa teleyritys voi rajoittaa liittymästä lähtevää liikennettä yleisen haittaohjelmaliikenteen vähentämiseksi. Teleyritysten mahdollisesti antamia tarkentavia ohjeita tulee noudattaa.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä laitteisto valmistajan valmistajan tai teleyrityksen ohjeiden mukaisesti, kun korjaava päivitys on saatavilla.

Mikäli päivitystä laitteeseen ei ole saatavilla, haittaohjelma poistuu uudelleenkäynnistyksellä ja teleyrityksen suodattaessa liikennettä, suodatustoimenpiteet suojaavat uudelleen saastumiselta.

Ongelman rajoittamiseksi teleyritykset ovat verkoissaan rajoittaneet pääsyn laitteiden hallintaan käytettävään porttiin TCP 7547. Haittaohjelma poistuu laitteesta uudelleenkäynnistyksen yhteydessä ja teleyritysten suodatustoimenpiteiden johdosta laite ei saastu uudestaan.

Teleyritysten suodatustoimenpiteet ovat väliaikainen ratkaisu, joten laitteet tulee päivittää, kun korjaava ohjelmistoversio on saatavilla.

Mikäli liittymää tarjoava teleyritys julkaisee tai lähettää täydentäviä ohjeita, noudata teleyrityksen ohjeita.

Lähde: Viestintävirasto

One thought on “Tuhansia suomalaisten modeemeja murrettu, uudelleenkäynnistys poistaa haittaohjelman

  • 29.11.2016 at 23:23
    Permalink

    No joo… Yksistään Saksassa oli valjastettu >9 miljoonaa routteria tähän hommaan. Tämä osoittaa miten vapaita paikkoja valmistajat jättävät routtereihin jotta NSA ja muut tahot voivat käyttää niitä hyväksee. Sitten jos joku toinen taho löytää saman reiän ja käyttää sitä niin jo nousee haloo. Ihan kuin windowsin ”tietoturvapäivityksistä”.

    Reply

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.