Operaattorit: emme katkaisseet laajakaistoja
2
Kun operaattorit estivät yhteydet rikollisten hyödyntämille nimipalvelimille, näyttää käyttäjälle siltä kuin liittymä olisi poikki. Nimipalvelimet ohjaavat esimerkiksi web-osoitepyynnöt oikeisiin ip-osoitteisiin.
Viestintävirasto kehotti operaattoreita huomioimaan netissä toimivat operaattorit, jotka eivät ole puuttuneet verkkopankkeja vastaan suunnattuun haittaohjelmaan. Suomalaisoperaattorit tarttuivat asiaan estämällä yhteydet rikollisten hyväksikäyttämiin nimipalvelimiin. Tästä seurasi sekaannus tiedotusvälineissä, että laajakaistaliittymiä olisi katkaistu.
Viestintävirasto ehdotti liikenteen suodattamista, koska haittaohjelman tiedettiin urkkivan verkkopankkitunnuksia myös Suomesta. Viestintävirastosta arvioitiin Tietokoneelle, että liikennettä oli jopa 2000 liittymästä.
Operaattorit korostavat, ettei fyysiseen laajakaistaliittymään ole koskettu.
Teliasonera kiistää julkisuuteen levinneet uutiset, joiden mukaan satoja liittymiä olisi katkaistu. "Haittaohjelma on sotkenut koneen nimipalvelinasetukset. Kun rikollisten käyttämälle nimipalvelimelle ei enää pääse, voi käyttäjälle näyttää siltä kuin liittymä olisi katkaistu", sanoo viestintäjohtaja Ahti Martikainen.
Martikainen korostaa, että itse liittymään ei puututtu mitenkään. Samassa liittymässä oleva kone, joka käyttää oikeita asetuksia, toimii edelleen ongelmitta.
Teliasonera lähetti saastuneiden koneiden omistajille tekstiviestin, jossa tiedotettiin asiasta. Kaikkia asiakkaita ei kuitenkaan ole tavoitettu. Ongelma koski ainakin satoja asiakkaita.
Myöskään Elisa ei ole katkaissut laajakaistaliittymiä, kertoo Sami Komulainen operaattorin verkonvalvonnasta. Sen sijaan verkkoyhteydet Viestintäviraston ilmoittamiin osoiteavaruuksiin estettiin, mikä kosketti satoja käyttäjiä. Tämän seurauksena myöskään saastuneella koneella ei pääse Elisan verkosta nettiin ennen kuin asetukset korjataan Windowsissa.
Syyllistä etsitään
Viestintäviraston Cert-fi-yksikkö ja tietoturvayhtiö F-Secure selvittävät, millaisesta haittaohjelmasta on kyse. Aiemmin veikattiin Zlob-nimistä troijalaista, mutta siitä ei ole enää varmuutta.
Cert-fi:n päällikkö Erka Koivunen sanoo, että haittaohjelma saattaa muuttaa Windowsin nimipalvelinasetuksia uudelleen ja uudelleen. Siitä seuraa, ettei tavallinen käyttäjä välttämättä osaa siivota konetta. Teliasonera on neuvonut yleisesti asentamaan Windowsin uudelleen.
Operaattorit myyvät myös tukipaveluita, jos kuluttaja ei itse osaa siivota konettaan.
Vielä torstaina iltapäivällä Cert-fi ei ollut vielä saanut haittaohjelmasta näytettä. Jonkinlaista dns changer -tyyppistä ohjelmaa kuitenkin epäillään tällä hetkellä.
Asian selvittäminen on vienyt yllättävän kauan. Se tuli Viestintäviraston tietoon jo viime perjantaina. "Vasta nyt alamme saada teknistä tietoa. Olen tyytymätön tiedonkulkuun eri tahojen välillä", jyrähtää Koivunen.
