Uskomatonta kyllä – laajakaistamodeemissasi voi olla virus
0
Internetistä on löydetty ensimmäinen botnet-haittaohjelma, joka hyökkää suoraan dsl-laajakaistamodeemeihin ja reitittimiin. Uskomatonta kyllä, kodin laajakaistamodeemissa voi siis olla tuholainen – ja jopa 100 000 tapauksessa näin on ilmeisesti käynytkin. Psyb0t-haittaohjelma on erittäin erikoinen tapaus.
Tapauksesta kertovat esimerkiksi tietoturvayhtiö Eset ja Dronebl. Psyb0t on mato, jonka tarkoituksena on koostaa uhreista botnet-hyökkäysverkko. Rikolliset voivat käyttää tällaisten uhrikoneiden verkkoa rikollisiin tarkoituksiin.
Heikon salasanan kautta adsl-modeemiin
Tällä kertaa uhrit eivät kuitenkaan ole pc-koneita vaan reitittimiä ja laajakaistamodeemeja. Idea ei ole uusi, mutta käytännössä tällaisia tuholaisia ei ole aiemmin ilmeisesti nähty.
Laajakaistalaitteiden saastuttaminen on mahdollista, sillä monissa laitteissa käytetään esimerkiksi Linux-alustaa. Alustalla on siksi mahdollista ajaa muitakin ohjelmia, myös haittaohjelmia. Psyb0t hyökkää koneille heikkojen salasanojen kautta.
Jopa 100 000 saastunutta laitetta
Näyttää siltä, että ainakin Netcomm NB5 -adsl-modeemeja on saastunut Psyb0t-hyökkäyksistä. Dronebl arvioi, että jopa 100 000 laitetta olisi jossain vaiheessa saastunut madosta. Ongelma on siis varsin merkittävä.
Rikolliset eivät ole ilmeisesti juurikaan käyttäneet saastuneiden nettilaitteiden hyökkäysverkkoaan. Dronebl tosin epäilee, että heitä vastaan olisi hyökätty näillä laitteilla.
