Uusi virus tunkeutuu käyttäjien reitittimiin ja lähettää roskapostiviestejä

17.11.2018

Qihoo-tietoturva-asiantuntijat ovat ilmoittaneet löytäneensä uudenlaisen tietokoneviruksen, BCMUPnP_Hunterin, jonka kautta tuntemattomat hakkerit ovat saaneet infektioita yli 100 000 reitittimen tavallisista käyttäjistä maailmassa.

Raportissaan asiantuntijat totesivat, että kaikki uudet virustyyppiset laitteet on käytetty roskapostiviestien lähettämiseen suurina määrinä liittämällä sähköpostiosoitteisiin. Samalla todetaan erikseen, että tietopankki aloitti aktiivisen työnsä tämän vuoden alkusyksystä. Tutkijat lisäsivät lisäksi, että tämä haittaohjelmisto löysi 5 vuotta sitten löydettyjen laitteiden haavoittuvuudet. Yleensä virus iskee reitittimet, jotka on valmistettu viidessä tehtaassa, jotka ovat suurimpia verkkolaitteiden tuotannossa toimivia yrityksiä.

Asiantuntijoiden mukaan kaikki näiden laitteiden toimintaongelmat liittyivät siihen, että heille käytettiin heikkolaatuisia ohjelmistoja estäen heitä toimimasta oikein firmware-ohjelmiston avulla. Tämä ohjelmistohäiriö on se, että hyökkääjä ei tarvitse noutaa koodia laitteen tunkeutumiseen, koska haavoittuvuus ei yksinkertaisesti estä pääsyä avoimiin portteihin. Asiantuntijat ovat siis vakuuttuneita siitä, että 100 tuhannen tartunnan saaneiden laitteiden määrä on erittäin ehdollinen, koska vaarallisten laitteiden todellinen määrä voi nousta jopa 400 tuhanteen.

Samalla ei ole tarpeetonta huomata, että verkossa on aktiivisesti läsnä vähintään 100 tuhatta laitetta joka päivä, joten voidaan sanoa, että yli 3 miljoonaa reititintä on paljastettu kaikkialla maailmassa. Hakkerihyökkäysten yleisimmät uhrit ovat Yhdysvalloissa, Kiinassa ja Intiassa asuvat käyttäjät. Viruksen tärkein ero on sen kykyyn osallistua etsimään uusia uhreja, jo kaapattuja laitteita. Tämä seikka osoittaa, että viruksen ohjelma on kirjoittanut erittäin ammattitaitoinen asiantuntija tyhjästä.

Sanojensa lisäksi tietoturva-asiantuntijat erikseen totesivat, että uuden virustyypin torjuminen on melko vaikea tehtävä, koska hakkerit antoivat sille monivaiheisen rakenteen ja kyvyn piiloutua reitittimien taakse.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti