Tietokonevirukset ja muut nykyajan tuholaiset Tietokonevirukseksi kutsutaan tietokoneohjelmaa, joka monistaa itseään ja pyrkii tartuttamaan itsensä tietokoneeseen. Leviämisen jälkeen virus ennemmin tai myöhemmin aktivoituu ja suorittaa toimenpiteet, joita viruksen tekijä on halunnut sen tekevän. Toimenpiteet voivat vaihdella aina piloista hyvinkin vakaviin vahinkoihin, kuten esimerkiksi arkaluontoisten tiedostojen lähettämiseen sähköpostitse keskusteluryhmiin. Viruksen määrittelyn ulkopuolelle jää muutamia nykyaikaisia tuholaisia ja riesoja, joista kannattaa olla tietoinen. Seuraavissa luvuissa esitellään erilaisia tietokoneviruksia ja muita tuholaisia, joista on tullut yhä jokapäiväisempi riesa tietokoneiden käyttäjille. Erilaisia viruksia ja tuholaisia Perinteisesti virukset luokiteltu esimerkiksi niiden leviämistavan mukaan. Sovellusohjelmavirukset eli makrovirukset leviävät sovellusohjelmatiedostojen, kuten esimerkiksi Word-dokumentit, mukana. Makrovirukset on tehty kyseisen sovellusohjelman makrokielellä. Nykyisin varsinkin Microsoftin tuotteissa on niin kehittynyt makrokieli, että makrovirukset ovat erittäin tehokkaita. Tiedostovirukset leviävät ohjelmatiedostojen, kuten esimerkiksi .exe- ja .com-tiedostojen, mukana. Nykyiset virukset leviävät kohtuullisen harvoin ohjelmatiedostojen mukana, mutta toki poikkeuksiakin löytyy. Levykevirukset eli käynnistyslohkovirukset leviävät yleensä koneista toiseen levykkeiden välityksellä. Nykyisin levykkeiden käyttö on niin vähäistä, että käynnistyslohkoviruksia ei enää juuri tapaa. Maailmalla liikkuu myös muita tuholaisia, joita ei luokitella varsinaisiksi viruksiksi, mutta jotka voivat aiheuttaa yhtä korvaamatonta tuhoa kuin viruksetkin. Mato on ohjelma, joka leviää itsekseen tietokoneisiin käyttäen hyväksi järjestelmistä löytyviä tietoturva-aukkoja. Matoa ei perinteisesti käsitetä virukseksi, mutta nykyään esiintyvistä viruksista on suurin osa matomaisesti itseään levittäviä. Tämän vuoksi madoiksi käsitetään tässä yhteydessä kaikki nykyaikaiset skriptivirukset. Troijan hevonen on ohjelma, joka sisältää jotakin muuta kuin käyttäjä uskoo sen sisältävän. Troijan hevosta ei pidetä viruksena, koska ne eivät tartuta itseään koneeseen viruksen tavalla. Troijan hevosia käytetään yleensä järjestelmän salasanojen urkkimiseen. Nykyisten virusten mukana voi tulla myös Troijan hevonen, joka kerää salasanatietoja ja lähettää ne sitten viruksen tekijälle. Ohjelmien odottamaton toiminta tai käyttäjä ovat edelleenkin usein esiintyvä vitsaus, joiden seurauksena häviää tietoja. Aina ei tosiaankaan ole kyse viruksista, jos tapahtuu jotakin odottamatonta. Sähköpostin käytön lisääntyminen on tuonut mukanaan muutamia lisäharmeja, jotka eivät sellaisenaan ole vaarallisia, mutta joista aiheutuu riesaa koko ajan. Hoaxit ovat sähköpostihuhuja ja -huijausvaroituksia, jotka eivät ole totta, mutta joita ihmiset lähettävät helposti edelleen. Spam on roskapostia, jota sähköpostilaatikko tulee pullolleen koko ajan. Nykyaikaisissa viruksissa on hyvin monenlaisen tuholaisen tai harmin piirteitä, joka tekee viruksista entistä vaarallisempia. Nykyään virukset voivat levitä madon tavoin koneesta toiseen ja samalla ne voivat saastuttaa ohjelma- tai sovellusohjelmatiedostoja. Virukset voivat levitä myös sähköpostin liitetiedostona tai viruksen voi saada WWW:stä ladatun tiedoston mukana. Viruksissa voi olla mukana Troijan hevonen, jolla saadaan halutut salasanat tietoonsa. Lisäksi virukset yrittävät levittää itseään sähköpostin välityksellä. Suojautuminen viruksia vastaan Viruksentorjunta ja niiden leviämisen estäminen on jokaisen tietokoneen käyttäjän velvollisuus. Jokainen, joka saa sähköpostitse dokumentteja tai lähettää niitä, on velvollinen tarkistamaan dokumentit. Koskaan ei tiedä mitä ne sisältävät, vaikka ne tulisivat luotettavaltakin taholta. Aina kannattaa olla varovainen, mutta ei kuitenkaan vainoharhainen. Seuraavaan on koottu sekä yleisiä että viruskohtaisia ohjeita virustorjuntaan: Hanki virustorjuntaohjelma ja huolehdi sen päivityksestä Virustorjuntaohjelmia on monenlaisia, joten ohjelmien hankinnan yhteydessä kannattaa kiinnittää huomiota muutamaan asiaan. Ensinnäkin torjuntaohjelman tunnistamien virusten määrä täytyy olla riittävän suuri ja toiseksi virustietokannan päivitysten täytyy tulla kohtuullisen usein, koska uusia viruksia tulee koko ajan. Nykyisin tietokantoihin pitäisi siis tulla päivityksiä miltei päivittäin. Seuraavassa kolme nykyään laajassa käytössä olevaa virustorjuntaohjelmaa: F-Secure Anti Virus Virustietokannan päivityksen löytyvät seuraavasta osoitteesta . Virustietokantaan tulee päivityksiä muutaman päivän välein. Ohjelmasta löytyy ilmainen kokeiluversio 30 päivän ajaksi. Kokeiluversioita voi käydä hakemassa osoitteesta . Ohjelmasta on olemassa ilmainen DOS-versio, jonka voi käydä noutamassa seuraavasta osoitteesta: McAfee Virustorjuntaohjelmasta voi noutaa kokeiluversion osoitteesta . Virustietokannan päivitykset voi käydä hakemassa osoitteesta . Norton Antivirus Ohjelmasta saa 30 päivän kokeiluversion. Kokeiluversio on noudettavissa osoitteessa . Virustietokannan päivitykset voi käydä hakemassa seuraavasta osoitteesta: http://www.symantec.com/avcenter/defs.download.html Erillisiä työkaluja muutamien virusten poistoon http://www.symantec.com/avcenter/tools.list.html Huolehdi ohjelmistojen ja käyttöjärjestelmän päivityksestä Julkaisemisen jälkeen ohjelmistoihin ja käyttöjärjestelmiin tulee yleensä useita päivityksiä. Näiden päivitysten avulla ohjelmistoista korjataan erilaisia virheitä, joista osa liittyy ohjelmistojen tietoturvaan. Tietoturvaan liittyvät käyttöjärjestelmien ja ohjelmistojen päivitykset pitäisi käydä aina hakemassa ohjelmiin, koska nykyiset virukset käyttävät levitäkseen juuri niissä esiintyvä aukkoja! Päivitykset ovat erityisen tärkeitä selainohjelmiin, joista erityisesti Internet Exploreriin (IE). Nykyiset matovirukset pystyvät käyttämään hyväkseen IE:ssä esiintyviä tietoturva-aukkoja. Kannattaa myös harkita ohjelman uuden version hankkimista, koska uudessa versiossa on yleensä paikattu vanhemman version tietoturva-aukot. Ikävä kyllä joukkoon on eksynyt varmasti uusiakin. Tarkista aina saamasi dokumentit ennen niiden aukaisemista Makrovirukset tai madot tulevat yleensä "luotettavalta tai tutulta taholta", koska virukset voivat levittää itse itseään MS Outlookin osoitekirjan osoitteisiin, joten sähköpostitse tulevat liitetiedostot kannattaa aina tarkistaa ennen niiden aukaisua! Esimerkiksi suomalaiselta kaveriltasi tuleva englanninkielisen viestin mukana tuleva liitetiedosto voi sisältää viruksen, joka on lähettänyt itsensä eteenpäin. Älä lähetä sovellusohjelmatiedostoja sähköpostitse Tavallisen sähköpostin lähettäminen esimerkiksi Word-dokumenttina on aivan turhaa, koska usein sama asiaa voidaan kopioida tai kirjoittaa suoraan sähköpostiviestin runkoon. Jos sinulla ei ole mitään erityistä syytä lähettää sovellusohjelmatiedostoja sähköpostitse, niin kannattaa harkita tekstimuotoisten (ASCII) dokumenttien käyttöä. Jos sovellusohjelmadokumentti on jostakin syystä pakko lähettää sähköpostin liitteenä, niin se kannattaa tallentaa RTF-formaatiin, joka ei sellaisenaan sisällä viruksia. Samalla vältetään myös joitakin ohjelmaversioiden yhteensopivuusongelmia. Jos dokumentti sisältää kuvia, niin dokumentin koko yleensä kasvaa kohtuuttoman suureksi. Tällöin dokumentit täytyy pakata jollakin pakkausohjelmalla. Huomaa kuitenkin, että pelkkä tiedostopääte ei riitä takaamaan tiedoston viruksettomuutta! Jotkin makrovirukset pystyvät hämäämään tiedostoformaatin kanssa, joten RTF-dokumentiksi tallentaminen ei ole täysin varma tapa vältellä viruksia. Tarkista dokumentit ennen niiden lähettämistä Virusten tahatonkin edelleen lähettäminen on anteeksiantamatonta. Sen vuoksi kaikki lähetettävät dokumentit on tarkistettava ennen niiden lähettämistä! Jos kuitenkin käy niin, että havaitset viruksen koneellasi ja olet mahdollisesti lähettänyt jollekin saastuneita dokumentteja, niin dokumentin vastaanottajia pitää välittömästi varoittaa mahdollisesta viruksesta. Poista sähköpostiohjelmista liitetiedostojen automaattinen aukaisu Muutamassa Windows-pohjaisissa sähköpostiohjelmissa on mahdollisuus liitetiedostojen automaattiseen aukaisemiseen. Liitetiedostojen automaattinen aukaisu avaa sähköpostin liitteenä olevan tiedoston automaattisesti sovellusohjelmaan, jolla liitetiedosto on tehty. Tämä voi aiheuttaa makrovirustartunnan käyttäjän huomaamatta, ellei mitään makrovirusvaroituksia ole kytketty päälle. Liitetiedostojen automaattinen avaaminen kannattaa ehdottomasti laittaa pois päältä! Makrovirusvaroitukset kannattaa kytkeä päälle Erityisesti Wordista ja Excelistä kannattaa laittaa makrovirusvaroitus päälle. Makrovirusvaroituksen tarkoituksena on varoittaa käyttäjää asiakirjoista, jotka sisältävät makroja. Makrot voi halutessaan poistaa käytöstä, jolloin voi olla varma, että dokumentissa olleet makrovirukset eivät tartu. Jos jonkin asiakirjan ei pitäisi sisältää makroja, mutta ohjelma varoittaa makrojen käyttöön ottamisesta, niin makrot kannattaa ehdottomasti pitää pois päältä. Pidä torjuntaohjelma aktiivisena Jokaisesta vähänkin edistyneemmästä virustorjuntaohjelma löytyy mahdollisuus torjuntaohjelman tausta-ajoon. Tausta-ajoa kannattaa käyttää hyväkseen, jos suinkin mahdollista. Tausta-ajossa oleva ohjelma tarkkailee koneelle tuotavia tiedostoja ja tarkistaa ne automaattisesti, joten tiedostojen aukaiseminen on silloin hieman turvallisempaa. Toki tällöinkään ei sovi unohtaa virustietokannan päivitystä. Tausta-ajona oleva torjuntaohjelma kuluttaa resursseja, joten vanhemmista koneista se voi tehdä tuskallisen hitaan. Tällöin kannattaa yleensä tarkistaa käsin kaikki koneeseen tulevat mahdollisesti tartunnan saaneet tiedostot. Virustartunnan vältteleminen Nykyisille makroviruksille ja madoille on tunnusomaista riippuvuus sopivista ohjelmistoista ja olosuhteista. Esimerkiksi useimmat makrovirukset ja madot tarvitsevat tiettyä sähköpostiohjelmaa tai tietyn ohjelman tietoturva-aukkoja levitäkseen. Makroviruksille ja madoille ovat tällä hetkellä erityisen alttiina sellaiset ihmiset, jotka käyttävät MS Office-tuoteperheen tuotteita. Tarttuessaan jotkin makrovirukset ja madot voivat lähettää itseään eteenpäin, mutta se vaatii otollisen ympäristön. Esimerkiksi joidenkin virusten leviäminen on mahdollista, jos tietokoneessa on tietty Outlook-sähköpostiohjelman versio sekä osoitteisto ja Internet Explorerin tietty versio tietyillä tietoturva-aukoilla. Jos luet kaiken sähköpostisi Unix- tai Linux-ympäristössä, ei sinulla ole välitöntä makroviruksen tai madon tartuntavaaraa. Saamasi liitetiedostot voivat kuitenkin sisältää viruksia, joten niitä ei kannata lähettää eteenpäin ennen tiedostojen tarkistamista. Kun liitetiedosto siirretään Windows-koneelle ja aukaistaan ilman tarkistamista, niin silloin liitteessä ollut virus voi tarttua. Liitetiedostojen kanssa täytyy siis olla tarkkana! Välttelyssä kannattaa kuitenkin pitää järki mukana. Vaikka virukset kiusaavat tällä hetkellä Microsoftin ohjelmien käyttäjiä, niin viruksia kirjoitetaan myös muidenkin ohjelmistotalojen ohjelmistoille. Viruksia aletaan kirjoittaa enemmän muillekin ohjelmistoille, kun niiden käyttö on riittävän laajaa! Virusten tulevaisuutta käsittelevissä artikkeleissa visioidaan nykyistäkin nopeammin leviäviä viruksia, jotka olisivat entistä riippumattomampia käytetystä alustasta. Tällaisten virusten varalta ei siis kannata perustaa virussuojaansa pelkän välttelyn varaan! Suojautuminen käynnistyslohkoviruksilta Käynnistyslohkovirukset ovat nykyään sen verran harvinaisia, että niiltä suojautumiseen liittyvät toimet käsitellään yhtenä kokonaisuutena. Seuraavaan listaan on koottu neuvoja, joita noudattamalla voidaan vältellä käynnistyslohkovirustartuntaa. Pidä levykkeissä kirjoitussuojaus päällä! Levykkeiden kirjoitussuojaus kannattaa pitää päälle, koska saastuneesta koneesta saa käynnistyslohkoviruksen levykkeelle pelkästään lukemalla levykkeen sisällön. Erityisesti erilaiset asennus- ja käynnistyslevykkeet kannattaa pitää aina kirjoitussuojattuna! Levykkeet pois levykeasemasta käynnistyksen yhteydessä! Käynnistyslohkovirus voi tarttua tietokoneeseen ainoastaan silloin, kun kone käynnistetään saastuneelta levykkeeltä. Kiellä levykkeeltä käynnistäminen BIOSista! Näin estetään kokonaan levykkeeltä käynnistäminen, joten käynnistyslohkovirus ei pääse tarttumaan tietokoneeseen. Madot Madot ovat ohjelmia, jotka levittävät itseään tunkeutumalla toisiin järjestelmiin niiden tietoturva-aukkojen kautta. Madon perusideana on levitä mahdollisimman moneen koneeseen. Vaikka matoa ei lasketa tietokonevirukseksi, niin nykyisistä viruksista suurin osa leviää matojen tavalla. Joidenkin luokittelujen mukaan seuraavassa esiteltävät virukset kuuluisivat VB-skriptiviruksiin, mutta tässä yhteydessä ne käsitetään madoiksi. Windows ympäristön tekee nykyisille madoille erityisen otollisiksi Windowsin VBScript-ohjelmointikieli, jolla pystytään tekemään Windows-ympäristössä melkein mitä tahansa. Seuraavassa muutaman viime aikoina tuhoja aiheuttaneen madon esittely: Nimda Nimda on syyskuussa 2001 havaittu mato, joka aiheutti kohtuullisen suuria tuhoja yrityksissä, joissa tietoturvaa oli laiminlyöty. Nimda pystyy leviämään seuraavilla tavoilla: Nimda pystyy leviämään exe-tiedostojen mukana, jolloin käyttäjä voi saada viruksen toiselta käyttäjältä. Nimda pystyy lähettämään itseään sähköpostin liitetiedostona käyttäjältä toiselle. Nimda pystyy tarttumaan www-palvelimella sijaitseviin www-sivuihin ja leviämään sieltä edelleen käyttäjille, jotka selaavat sivuja. Nimda pystyy tartuttamaan lähiverkon jaetuilla levyasemilla olevia tiedostoja. Nimda yrittää levittää itseään aktiivisesti WWW-palvelimiin niiden tietoturva-aukkojen kautta. Nimda yrittää levittää itseään käyttämällä edellisten virusten, kuten CodeRed II, tekemien takaovien kautta. Nimdan monipuolinen leviämismekanismi vaatii onnistuakseen tiettyjä tietoturvapuutteita palvelimissa tai käyttäjän koneissa ja tiettyjen ohjelmien käyttöä. Tällaisia yhdistelmiä tuntuu kuitenkin löytyneen, koska Nimda levisi todella nopeasti. SirCam SirCam on loppuvuodesta 2001 havaittu mato, joka levittää itseään sekä sähköpostin, että Windowsin jaettujen resurssien kautta. Kun käyttäjä käynnistää madon, niin se levittää itsestään kopioita eri puolille järjestelmää. Mato tekee pahimmillaan muun muassa seuraavia asioita: Muuttaa rekisteriä siten, että mato käynnistetään exe-tiedostojen käynnistämisen yhteydessä. Muuttaa rekisteriä siten, että mato käynnistetään aina järjestelmän käynnistyksen yhteydessä. Mato lähettää itseään eteenpäin Windowsin osoitekirjasta sähköpostiosoitteisiin. Virus ottaa mukaansa lähettäjän koneesta löytyneen dokumentin, joka näyttää olevan sähköpostin liitteenä. Sähköpostiliite nimetään kuitenkin siten, että se saa kaksinkertaisen tiedostopäätteen (esim. "tiedosto.doc.exe"). SirCam-mato saadaan poistettua erillisen poisto-ohjelman avulla. Poisto-ohjelma on saatavilla osoitteessa . Ennen ohjelman ajamista kannattaa lukea viruksen tarkempi kuvaus esimerkiksi F-Securen sivuilta. LoveLetter LoveLetter on VBScript-mato, joka havaittiin loppuvuodesta 2000. LoveLetter madosta on liikkunut useita erilaisia variaatioita. LoveLetter käyttää MS-Outlook sähköpostiohjelmaa itsensä levittämiseen ja se voi levitä myös mIRC-keskusteluohjelman välityksellä. Seuraavaan on listattu madon tekemiä asioista: Mato muuttaa rekisteriä siten, että mato suoritetaan aina järjestelmän käynnistyksen yhteydessä. Mato yrittää saada koneelle Internet Explorerin kautta Troijan hevosen, jolla vakoillaan salasanoja. Troijan hevonen yritetään myös saada käynnistymään automaattisesti järjestelmän käynnistymisen yhteydessä. Salasanatiedot lähetetään tietyn ajan kuluessa sähköpostitse ohjelman tekijälle. Jos käyttäjä käyttää mIRC-keskusteluohjelmaa, niin mato lähettää madon sisältävän tiedoston samalle kanavalle tuleville käyttäjille. Outlook-ohjelman osoitekirjassa oleville käyttäjille mato lähettää itsensä. Mato korvaa kaikki .vbs- tai .vbe-päätteisiset tiedostot itsellään. Mato tuhoaa korvaa jpg-päätteiset tiedosto itsellään ja nimeää ne uudelleen. (esim. "kuva.jpg.vbs") Makrovirukset Makrovirukset ovat sovellusohjelmaviruksia, jotka leviävät sovellusohjelmatiedostojen mukana. Sovellusohjelmatiedostoja, joiden mukana makrovirukset tavallisimmin leviävät, ovat Word- dokumentit ja Excel-työkirjat. Tietenkin muutamissa muissakin sovellusohjelmatiedostoissa voi esiintyä makroviruksia, mutta niitä esiintyy huomattavasti harvemmin. Muita sovellusohjelma-tiedostoja, joissa makrovirukset viihtyvät, ovat muun muassa LotusAmi Pro-tiedostot ja joidenkin Corel-ohjelmien tiedostot. Makrovirukset ovat nimensä mukaisesti kirjoitettu kyseisen sovellusohjelman makrokielellä. Ohjelmistoriippuvuutensa vuoksi makrovirukset toimivat vain tiettyjen sovellusohjelmistojen yhteydessä. MS-Office-ohjelmistoperhe käyttää makrokielenä VBA (Visual Basic for Applications)-kieltä, joka on ohjelmointikielenä niin kehittynyt, että sillä voi tehdä todella tuhoisiakin viruksia. VBA on helppoutensa ja MSOffice-ohjelmien levinneisyyden vuoksi todella suosittu makrovirusten kirjoittamiskieli. Vaikka makrovirukset ovat sovellusriippuvaisia, niin ne eivät ole välttämättä käyttöjärjestelmä riippuvaisia. Jotkin makroviruksista toimivat sekä Windows-ympäristössä että Macintosh-ympäristössä. "Puhtaita" makroviruksia ei tule enää niin paljon kuin aiemmin, koska virusten kirjoittajat ovat siirtyneet "tehokkaampien" VB-Script pohjaisten matojen kirjoittamiseen. WordMacro/CAP CAP-viruksille on tyypillistä, että ne pyrkivät tartuttamaan useita erilaisia makroja, joita ajetaan dokumentin tallennuksen, avaamisen ja sulkemisen yhteydessä. CAP-viruksille on myös tyypillistä se, että virus tallentaa tiedoston aina DOC-tyyppiseksi riippumatta käyttäjän valitsemasta tiedostotyypistä. Dokumentti nimetään kylläkin käyttäjän haluamalle päätteelle, mutta siitä huolimatta dokumentin sisältö säilyy DOC-tyyppisenä. Makrovirusten välttely tallentamalla dokumentit RTF-tyyppiseksi ei välttämättä toimi, jos dokumentteihin on tarttunut CAP-tyyppinen virus. CAP-virus tuhoaa muut dokumentin makrot tarttuessaan dokumenttiin, mutta ei aiheuta dokumenttien tietojen tuhoamista. CAP-tyyppisen viruksen poistaminen on yleensä kohtuullisen tuskatonta ja sen saan pois esimerkiksi F-Securen virustorjuntaohjelmilla. WordMacro/Melissa Melissa niminen Wordin makrovirus havaittiin ensimmäisen kerran maaliskuun 26. päivänä 1999. Melissa oli levinnyt ympäri maailmaan jo muutama tunti havaitsemisensa jälkeen ja sitä pidetäänkin siihen astisista viruksesta nopeimmin levinneenä. Melissa-viruksen sanotaan levinneen LIST.DOC tiedoston mukana, jonka piti sisältää salasanoja "aikuisten palveluihin". Melissan hurjan leviämisnopeuden selittää se, että virus pystyi lähettämään itseään eteenpäin. Aktivoituessaan Melissa-virus lähetti tartuttamansa dokumentin viiteenkymmeneen osoitteeseen, jotka löytyivät käyttäjän MS-Outlook sähköpostiohjelman osoitteistosta. Aktivoituessaan virus muokkasi käyttäjän dokumentteja lisäämällä omia kommenttejaan niihin. Suuret yhtiöt, kuten esimerkiksi Microsoft, reagoivat viruksen havaitessaan sulkemalla koko sähköpostijärjestelmänsä. Yhtiöiden harmiksi Melissa pystyi lähettämään salaisiksi luokiteltavia dokumentteja paikkoihin, joihin niitä ei saanut joutua. Käynnistyslohkovirus Käynnistyslohkovirus on tietokonevirus, joka saastuttaa koneen käynnistyslohkoon, joka luetaan aina koneen käynnistymisen yhteydessä. Tällä tavoin virus pääsee latautumaan muistiin jokaisen käynnistyksen yhteydessä. Muistissa ollessaan virus tartuttaa kaikki kirjoitussuojaamattomat levykkeet, joita koneella on luettu ja niin se pääsee leviämään muihin koneisiin. Tietokoneeseen voi saada käynnistyslohkoviruksen käynnistämällä tietokoneen saastuneelta levykkeeltä. Levykkeeltä käynnistyminen tapahtuu usein vahingossa, kun levyke on unohtunut levykeasemaan koneen sammuttamisen yhteydessä. Nykyisin käynnistyslohkoviruksia tapaa harvoin, koska levykkeiden käyttö on nykyisin aika vähäistä. Tiedostovirukset Tiedostovirukset leviävät ohjelmatiedostojen (.exe tai .com) mukana. Perusidea viruksessa on, että ohjelmakoodin suorittamisen yhteydessä suoritetaan myös viruskoodi. Viruskoodi voi saastuttaa toisia ohjelmia kovalevyllä tai tuhoaa tiedostoja. Tiedostovirus ei leviä itsekseen koneesta toiseen, vaan sen saa kopioitujen ohjelmatiedostojen mukana. Erilaiset piraattiohjelmat olivat ennen kohtuullisen "varma" tiedostoviruksen lähde. Nykyisin tiedostoviruksia tapaa aika harvoin, mutta esimerkiksi Nimda-mato leviää ohjelmatiedostojen mukana. Nimda leviää toki myös hieman tehokkaammilla tavoilla. Hoax Hoaxit ovat sähköpostitse tulevia huhuja tai huijausvaroituksia, joissa käyttäjälle uskotellaan asioita, jotka eivät ole totta. Huijausten perusideana on levitä mahdollisimman laajalla ihmisten hyväuskoisuuden kustannuksella. Ihmiset yleensä luulevatkin tekevänsä palveluksen toiselle lähettämällä hänelle varoituksen, mutta todellisuudessa huhujen lähettäminen ainoastaan ruuhkauttaa sähköpostipalvelimia. Yleensä erilaisia virusvaroituksia tai vastaavia lähettävät eteenpäin ainoastaan järjestelmien ylläpitäjät eivätkä järjestelmän käyttäjät. Järjestelmän käyttäjien kannattaa lähettää saamansa virusvaroitus järjestelmän ylläpitäjälle tai mikrotukihenkilölle. Hoaxin tunnistaa helpoiten sähköpostiviestin ketjukirjemäisyydestä ja viestissä pyydetäänkin lähettämään viestiä mahdollisimman monelle. Tyypillisimmin hoax sisältää varoituksen tietokoneviruksesta tai siinä pyydetään pelastamaan jonkun henki, kuten esimerkiksi "Save Little Girl" -ketjukirje. Hoaxit ovat siis vain sähköpostia, joten ne eivät tartu tietokoneeseen. Jokainen voi kuitenkin estää hoaxin leviämisen siten, ettei lähetä sitä eteenpäin. Aina kuitenkin riittää ihmisiä, jotka eivät tiedä asiasta, joten hoaxin lähettäjiä kannattaa valistaa asiasta asiallisesti. Seuraavassa on suomenkielinen virushuijausvaroitus "Please help this poor dog huijausvaroitus". Esimerkkivaroitus on lainaus F-Securen hoax-tietokannasta, joka löytyy osoitteesta: . Sain tälläsen yhdeltä intternettigurulta! Viime yönä on löydetty virus. JOS OTAT VASTAAN TIEDOSTON joko englanniksi tai espanjaksi ja sen nimi on "Please help this poor dog and win a vacation" ÄLÄ MISSÄÄN NIMESSÄ AVAA!! Tämä tieto on peräisin Microsoftin kotisivuilta eilen. Se pistää kuulemma kovalevyn uusiksi. Laita eteenpäin jos tiedät netin käyttäjiä. Seuraavista osoitteista löytyy lisää tietoa erilaisia Hoaxeista: Suomen- ja englanninkieliset hoaxit - F-Secure Urban Legends Archive - Jason R. Heimbaugh Vmyths.com Spam Spam on roska- tai mainospostia, jota käyttäjä ei ole toivonut. Spam sisältää tyypillisesti jonkin tuotteen mainoksia ja se lähetetään yleensä jonkin postituslistan kautta tai uutisryhmiin. Roskaposti ei ole mikään virus eikä se tartu, mutta sen ansiosta sähköpostipalvelimet ruuhmautuvat turhaan. Toinen spamin haittapuoli tietysti on ihmisten ajan menetys niitä lukiessa tai tuhotessa. Roskapostia ei kannata koskaan lähettää edelleen. Valitettavasti et voi kieltää täysin aukottomasti spammin tulemista sähköpostiisi, mutta sitä ei tarvitse välttämättä lukea. Spammin aiheuttamaa ajanhukkaa voit kuitenkin estää sähköpostisuodattimen käytöllä. Lisäksi sähköpostipalvelimilla on olemassa spammilistoja, joissa määritellään osoitteet, joista tulevat sähköposti viestit eivät mene perille. Spammistä ja sen vaikutuksista voi lukea enemmän osoitteesta . Lisätietoja viruksista Viruskuvauksia: http://www.f-secure.com/v-descs/ Hoax-kuvauksia: http://www.f-secure.com/virus-info/hoax/ Lähteet CERT, "CERT Advisory CA-2001-26 Nimda Worm", saatavilla HTML-muodossa osoitteessa , viitattu 11.10.2001. F-Secure, "F-Secure Computer Virus Info Center", saatavilla HTML-muodossa osoitteessa , viitattu 11.10.2001. Järvinen Petteri, "Tietokonevirukset", WSOY, Porvoo, 1990. Rhode Island Soft Systems, Inc,"Truth about Computer Virus Myths and Hoax", saatavilla HTML-muodossa osoitteessa , viitattu 8.10.2001 Scott Hazen Mueller, "Fight Spam on the Internet!", saatavilla HTML-muodossa osoitteessa , viitattu 8.10.2001