Tuhansiin modeemeihin on murtauduttu Suomessa, tiedottaa Viestintävirasto. Maailmanlaajuisesti haittaohjelmasta saastuneita laitteita arvioidaan olevan miljoonia.
Haittaohjelma on voinut livahtaa ainakin Huawein valmistamiinn E3276s-150 –modeemeihin sekä seuraaviin Zyxelin valmistamiin ADSL-modeemeihin:
- Zyxel AMG1302-T11C
- Zyxel AMG1312-T10B
- Zyxel AMG1202-T10B (Ei enää myynnissä)
- Zyxel P-660HN-T1A (Ei enää myynnissä)
- Zyxel P660HN-T1Av2 (Ei enää myynnissä)
Viestintäviraston mukaan on hyvin todennäköistä, että haavoittuvuus koskee myös muita laitteita.
Viestintäviraston mukaan haittaohjelman havaitseminen on vaikeaa. Se voi hidastaa modeemin toimintaa tai estää sen normaalin käytön kokonaan. On mahdollista, että laite on kaapattu osaksi Mirai-bottiverkkoa ja se osallistuu käyttäjän tietämättä esimerkiksi palvelunestohyökkäyksiin.
Virastosta muistutetaan, että verkkoliittymän käyttäjä on vastuussa modeeminsa puhdistamisesta haittaohjelmista. Palveluntarjoaja voi rajoittaa liittymästä lähtevää liikennettä, mikäli näin ei toimita.
Haittaohjelman voi puhdistaa modeemista Viestintäviraston mukaan modeemin uudelleenkäynnistyksellä. Laitteen ohjelmisto tulisi myös päivittää viimeisimpään versioon.
Päivitetty 29.11. kello 17.19: Lisätty tieto siitä, että saastuneet modeemit on todennäköisesti kaapattu osaksi Mirai-bottiverkkoa.