Kehittynyt haittaohjelma on saastuttanut reitittimiä

Useissa reitittimissä havaittu haittaohjelma on saastuttanut puoli miljoonaa päätelaitetta ympäri maailman.

Vakoiluohjelma vaanii kotireitittimissä

Tietoturvayhtiöt Cisco Talos ja Symantec ovat raportoineet reitittimissä havaitusta kehittyneestä haittaohjelmasta, jonka arvioidaan saastuttaneen noin 500 000 päätelaitetta 54 maassa. Suomessa on saastuneita laitteita havaittu toistaiseksi vasta vähän.

keskiviikko 13. kesäkuuta 2018 teksti Henning Dadkhah Rasmussen


Tietoturvayhtiö Cisco Talos ja tietoturvayhtiö Symantec ovat kirjoittaneet blogeissaan vaarallisesta VPNFilter-haittaohjelmasta, joka on havaittu koti- ja pientoimistojen reitittimissä sekä verkkotallennuslaitteissa.

Taloksen arvion mukaan VPNFilter on saastuttanut noin 500 000 päätelaitetta 54 maassa. Viimeisimpien Taloksen havaintojen mukaan VPNFilter on erityisen aktiivinen Ukrainassa.

Viestintäviraston mukaan Suomessa havaittuja VPNFilterin saastuttamia laitteita on vasta vähän. Kyberturvallisuuskeskuksen tiedossa on alle kymmenen saastunutta laitetta. 

Viestintävirasto selvittää mahdollisia haittaohjelman saastuttamia uhreja Suomesta ja ottaa näihin yhteyttä teleoperaattoreiden kautta.

 VPNFilter on kehittynyt haittaohjelma, joka voi kuunnella reitittimen läpi menevää liikennettä, mukaan lukien salasanat. Haittaohjelmaa voidaan myös käyttää ponnahduslautana sisäverkkoon suuntautuvissa hyökkäyksissä.

Hyökkääjä voi haittaohjelman avulla myös tehdä laitteesta toimimattoman, eikä sitä pysty enää palauttamaan toimintakuntoon.  

> Lue lisää asiaa tietoturvasta

Tee näin, jos laitteesi on listalla

Viestintäviraston Kyberturvallisuuskeskus neuvoo palauttamaan laitteen tehdasasetuksille.  Silloin laitteeseen mahdollisesti päässyt haittaohjelma poistuu samalla, kun asetukset nollautuvat. 

Tehdasasetukset saa palautettua työntämällä esimerkiksi suoristetun paperiliittimen laitteen takana olevaan Reset-aukkoon. Tarkemmat tiedot löytyvät laitteen ohjekirjasta.

Asenna sen jälkeen laitteen valmistajan sivuilta viimeisin laitteeseen saatavilla oleva päivitys. 

Vaihda laitteen oletussalasana vahvaan salasanaan, sillä oletussalasanat ovat kaikkien saatavilla verkossa. Vaihda samalla myös langattoman verkon tunnukset.

Käytä salasanoissa isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Tee salasanasta vähintään 12 merkin mittainen. 

Poista etähallinta, kuten esimerkiksi SSH, FTP, VPN, jos et käytä niitä. 

Google Chrome -selaimen avulla voit myös luoda vahvoja salasanoja, kun otat käyttöön uuden palvelun. Lue lisää täältä.

Lisää tietoa VPNFilter-haittaohjelmasta on muun muassa Symantecin blogikirjoituksessa

Symantecin mukaan VPNFilter pystyy saastuttamaan seuraavat laitteet


  • ASUS: RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U

  • D-Link: DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N

  • Huawei: HG8245

  • Linksys: E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N

  • MikroTik: CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5

  • Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50

  • QNAP: TS251, TS439 Pro ja muut QNAPin NAS-laitteet, joissa käytetään QTS-ohjelmistoa

  • TP-Link: R600VPN, TL-WR741ND, TL-WR841N

  • Ubiquiti: NSM2, PBE M5

  • Upvel: Upvelin verkkolaitteista on haittaohjelmatartuntahavaintoja, mutta laitteiden malleista ei ole tarkempaa luetteloa

  • ZTE: ZXHN H108N

KotiMikro suosittelee: 

Ota käyttöön kattava tietoturvapaketti, joka suojaa verkon vaaroilta. 

KotiMikro on koonnut valikoiman tehokkaita ohjelmia kattavaksi tietoturvapaketiksi Etunurkkaan. 

Ohjelmat ovat asiantuntijoiden valitsemia sekä tarkastamia, ja lisäksi monista ohjelmista on myös ladattavana vaihe vaiheelta etenevä opastus, jonka avulla ohjelman saa helposti käyttöön. 

Tietoturvapakettiin sisältyy muun muassa kätevä salasanojen hallintaohjelma, joka muistaa eri palveluiden salasanat puolestasi.

> Nyt saat yhden numeron KotiMikroa ja pääsyn Etunurkan moniin ohjelmiin yhteishintaan vain 3,90 eurolla! Tutustu tarjoukseen täällä.

Ehkä sinua kiinnostaa...