Virukset hyökkäävät Suomessakin laajakaistamodeemeihin
0
Cert-fi varoittaa, että maailman ensimmäinen laajakaistamodeemeihin hyökkäävä verkkomato on iskenyt myös Suomessa. Cert-fi kertoo, että tuholainen voi tehdä yllättävän pahaa vahinkoa. Mahdollisuuden tartuntaan on yleensä jättänyt käyttäjä itse, mutta onneksi myös tartunnan puhdistaminen on helppoa.
Verkkomato toimii modeemeissa, joissa on sulautettu Linux-käyttöjärjestelmä. Cert-fin tietojen mukaan erityisesti Busybox-ympäristöä käyttävät laitteet voivat olla kohteena. Kattavan laiteluettelon tekeminen on kuitenkin vielä mahdotonta.
Verkkomato hyökkää laajakaistamodeemin hallintaliittymään. Cert-fi toteaa, että suurin osa tartunnasta saaneista modeemeista on ollut sellaisia, joissa hallintaliittymään on voinut kirjautua internetistä käsin tehdasasetetuilla salasanoilla. Toisin sanoen käyttäjä ei ole vaihtanut laitteeseen laisinkaan kunnon salasanaa.
Voro voi viedä salasanat ja käyttää modeemia rikoksiin
Päästyään kiinni hallintaliittymään verkkomato lataa modeemin muistiin ohjelman, jonka avulla modeemi liitetään osaksi hyökkääjän hallitsemaa bottiverkkoa. Cert-fi kertoo, että viimeisten raporttien mukaan tässä psyb0t-bottiverkossa on mukana jo yli 100 000 modeemia. Cert-fille on raportoitu tapauksia myös Suomesta.
Tartunnan seuraukset voivat olla vakavia. Cert-fi varoittaa, että modeemeihin pesiytyvä verkkomato osaa ilmeisesti kaapata modeemin läpi kulkevan salaamattoman verkkoliikenteen seasta salasanoja. Lisäksi hyökkääjä voi käyttää bottiverkkoa palvelunestohyökkäyksiin sekä tietomurtojen tekemiseen.
Mato ei ilmeisesti kestä virran katkaisua
Cert-fi suosittelee, että laajakaistamodeemin hallinta internetin suunnasta estetään, mikäli mahdollista. Pääsy hallintaliittymään voi olla hyvä estää myös langattoman lähiverkon puolelta, jos modeemissa on langaton osa.
Lisäksi hallintaliittymän oletussalasanat tulee vaihtaa vaikeasti arvattaviksi. On hyvä muistaa, että tietokoneen turvaohjelma ei suojaa laajakaistamodeemia.
Epäilyttävissä tapauksissa laajakaistamodeemi kannattaa hetkellisesti irrottaa sekä puhelinverkosta että verkkovirrasta. Cert-fin tietojen mukaan verkkomato ei selviä virtakatkoksesta, mutta asia ei ole varma kaikkien mallien osalta.
Epäilyttävät merkit kertovat tartunnasta
Modeemia ei tule liittää takaisin puhelinverkkoon ennen kuin hallintaliittymän salasana on vaihdettu ja asetukset on tarkistettu. Cert-fi suosittelee myös modeemin ohjelmistojen päivitystä.
Matotartunnan huomaaminen voi olla vaikeaa. Epäilys voi herätä, jos kaikki modeemiin langallisesti ja langattomasti kytketyt laitteet ovat sammutettu, mutta modeemin merkkivalot ilmoittavat silti jatkuvasta verkkoliikenteestä.
