Chuck Norris -haittaohjelma uhkaa laajakaistamodeemeja
5
Kotien laajakaistamodeemit ja jopa satelliitti-tv:n vastaanottimet ovat taas vaarassa, varoittaa tietoturvan viranomainen Cert-fi. Uusi Chuck Norris -haittaohjelma tarttuu suoraan näihin laitteisiin. Seuraukset ovat hyvin ikäviä. Esimerkiksi laajakaistamodeemi alkaa hyökätä isäntäänsä vastaan.
Cert-fi on julkaissut varoituksen uhasta. Sen mukaan Chuck Norris -haittaohjelma (tunnetaan myös nimellä Kaiten) tarttuu Mips-pohjaisiin, Linux-käyttöjärjestelmää käyttäviin verkon aktiivilaitteisiin. Tällaisia laitteita ovat monet kotiverkon laitteet, kuten adsl-modeemit ja kotireitittimet – ja jopa verkkoon liitetyt satelliitti-tv-vastaanottimet.
Tuholainen voi päästä laitteisiin, joissa on internetiin avoin www-hallintakäyttöliittymä. Jos salasana on jätetty oletukselle, tai se on helppo arvata, pääsee haittaohjelma sisään. Cert-fi:n tietojen mukaan haittaohjelma käyttää myös D-Linkin laitteissa olevaa haavoittuvuutta.
Modeemi alkaa hyökätä isäntäänsä vastaan
Kun modeemi on saastutettu, se otetaan osaksi rikollisten botnet-hyökkäysverkkoa. Käyttäjä ei ehkä huomaa mitään, mutta hänen laitteitaan käytetään rikollisiin tarkoituksiin, esimerkiksi palvelunestohyökkäyksiin. Murrettuja laitteita käytetään myös uusien laitteiden salasanojen arvaamiseen.
Kun rikolliset ovat saastuttaneet laajakaistamodeemin, se alkaa hyökätä sen takana olevia tietokoneita vastaan. Cert-fi selittää, että haittaohjelma muuttaa laitteen nimipalveluasetuksia niin, että kotiverkossa olevien tietokoneiden käyttäjät ohjataan rikollisten nettisivuille. Näin yritetään saastuttaa myös kodin tietokoneet.
Chuck Norris -haittaohjelma on Cert-fi:n tietojen mukaan uusi versio Enzymebot-tuholaisesta. Kaikki virustorjuntaohjelmat eivät ole vielä ehtineet lisätä turvaa sitä vastaan.
Haittaohjelma ei onneksi tallenna itseään laitteiden muistiin. Virran katkaisu riittää puhdistamaan laitteen. Sen jälkeen laitteen salasana kannattaa vaihtaa parempaan.
