Tietokonevirukset ja muut nykyajan tuholaiset Tietokonevirukseksi kutsutaan tietokoneohjelmaa, joka monistaa itseään ja pyrkii tartuttamaan itsensä tietokoneeseen. Leviämisen jälkeen virus ennemmin tai myöhemmin aktivoituu ja suorittaa toimenpiteet, joita viruksen tekijä on halunnut sen tekevän. Toimenpiteet voivat vaihdella aina piloista hyvinkin vakaviin vahinkoihin, kuten esimerkiksi arkaluontoisten tiedostojen lähettämiseen sähköpostitse keskusteluryhmiin. Viruksen määrittelyn ulkopuolelle jää muutamia nykyaikaisia tuholaisia ja riesoja, joista kannattaa olla tietoinen. Seuraavissa luvuissa esitellään erilaisia tietokoneviruksia ja muita tuholaisia, joista on tullut yhä jokapäiväisempi riesa tietokoneiden käyttäjille. When the infamous "ILOVEYOU" email virus hit, I saw TV news coverage that included an interview with some bubblebrained company secretary. At one point she said, "Oh, I saw we had dozens of these emails coming in, and of course I was suspicious, but I had to open just one of them because, you know, 'I Love You!' *giggle* I had to just see what it was about, you know?" Erilaisia viruksia ja tuholaisia Perinteisesti virukset luokiteltu esimerkiksi niiden leviämistavan mukaan. * Sovellusohjelmavirukset eli makrovirukset leviävät sovellusohjelmatiedostojen, kuten esimerkiksi Word-dokumentit, mukana. Makrovirukset on tehty kyseisen sovellusohjelman makrokielellä. Nykyisin varsinkin Microsoftin tuotteissa on niin kehittynyt makrokieli, että makrovirukset ovat erittäin tehokkaita. * Tiedostovirukset leviävät ohjelmatiedostojen, kuten esimerkiksi .exe- ja .com-tiedostojen, mukana. Nykyiset virukset leviävät kohtuullisen harvoin ohjelmatiedostojen mukana, mutta toki poikkeuksiakin löytyy. * Levykevirukset eli käynnistyslohkovirukset leviävät yleensä koneista toiseen levykkeiden välityksellä. Nykyisin levykkeiden käyttö on niin vähäistä, että käynnistyslohkoviruksia ei enää juuri tapaa. Maailmalla liikkuu myös muita tuholaisia, joita ei luokitella varsinaisiksi viruksiksi, mutta jotka voivat aiheuttaa yhtä korvaamatonta tuhoa kuin viruksetkin. * Mato on ohjelma, joka leviää itsekseen tietokoneisiin käyttäen hyväksi järjestelmistä löytyviä tietoturva-aukkoja. Matoa ei perinteisesti käsitetä virukseksi, mutta nykyään esiintyvistä viruksista on suurin osa matomaisesti itseään levittäviä. Tämän vuoksi madoiksi käsitetään tässä yhteydessä kaikki nykyaikaiset skriptivirukset. * Troijan hevonen on ohjelma, joka sisältää jotakin muuta kuin käyttäjä uskoo sen sisältävän. Troijan hevosta ei pidetä viruksena, koska ne eivät tartuta itseään koneeseen viruksen tavalla. Troijan hevosia käytetään yleensä järjestelmän salasanojen urkkimiseen. Nykyisten virusten mukana voi tulla myös Troijan hevonen, joka kerää salasanatietoja ja lähettää ne sitten viruksen tekijälle. * Ohjelmien odottamaton toiminta tai käyttäjä ovat edelleenkin usein esiintyvä vitsaus, joiden seurauksena häviää tietoja. Aina ei tosiaankaan ole kyse viruksista, jos tapahtuu jotakin odottamatonta. Sähköpostin käytön lisääntyminen on tuonut mukanaan muutamia lisäharmeja, jotka eivät sellaisenaan ole vaarallisia, mutta joista aiheutuu riesaa koko ajan. * Hoaxit ovat sähköpostihuhuja ja -huijausvaroituksia, jotka eivät ole totta, mutta joita ihmiset lähettävät helposti edelleen. * Spam on roskapostia, jota sähköpostilaatikko tulee pullolleen koko ajan. Nykyaikaisissa viruksissa on hyvin monenlaisen tuholaisen tai harmin piirteitä, joka tekee viruksista entistä vaarallisempia. Nykyään virukset voivat levitä madon tavoin koneesta toiseen ja samalla ne voivat saastuttaa ohjelma- tai sovellusohjelmatiedostoja. Virukset voivat levitä myös sähköpostin liitetiedostona tai viruksen voi saada WWW:stä ladatun tiedoston mukana. Viruksissa voi olla mukana Troijan hevonen, jolla saadaan halutut salasanat tietoonsa. Lisäksi monet nykyisistä viruksista yrittävät levittää itseään sähköpostin välityksellä. One of our rather computer savvy student techs was handing the disk (without the metal slider -- it had been wrenched from the disk in the removal process) back to the user. He suggested to the user that he make a second copy of his disk. I agreed, assuming his logic was to salvage what data the user had on the disk. But our student tech said, matter-of-factly, "...because there's no metal protector anymore, your disk is more susceptible to viruses." I almost died. He honestly thought they were airborne. Suojautuminen viruksia vastaan Viruksentorjunta ja niiden leviämisen estäminen on jokaisen tietokoneen käyttäjän velvollisuus. Jokainen sähköpostin käyttäjä on velvollinen tarkistamaan sähköpostitse saamansa ja lähettämänsä dokumentit. Koskaan ei tiedä mitä ne sisältävät, vaikka ne tulisivat luotettavaltakin taholta. Aina kannattaa olla varovainen, mutta ei kuitenkaan vainoharhainen. Seuraavaan on koottu sekä yleisiä että viruskohtaisia ohjeita virustorjuntaan: Hanki virustorjuntaohjelma ja huolehdi sen päivityksestä Virustorjuntaohjelmia on monenlaisia, joten ohjelmien hankinnan yhteydessä kannattaa kiinnittää huomiota muutamaan asiaan. Ensinnäkin torjuntaohjelman tunnistamien virusten määrä täytyy olla riittävän suuri ja toiseksi virustietokannan päivitysten täytyy tulla kohtuullisen usein, koska uusia viruksia tulee koko ajan. Nykyisin tietokantoihin pitäisi siis tulla päivityksiä miltei päivittäin. Seuraavassa kolme nykyään laajassa käytössä olevaa virustorjuntaohjelmaa: * F-Secure Anti Virus * McAfee * Symantec Antivirus Huolehdi ohjelmistojen ja käyttöjärjestelmän päivityksestä Julkaisemisen jälkeen ohjelmistoihin ja käyttöjärjestelmiin tulee yleensä useita päivityksiä. Näiden päivitysten avulla ohjelmistoista korjataan erilaisia virheitä, joista osa liittyy ohjelmistojen tietoturvaan. Tietoturvaan liittyvät käyttöjärjestelmien ja ohjelmistojen päivitykset pitäisi käydä aina hakemassa ohjelmiin, koska nykyiset virukset käyttävät levitäkseen juuri niissä esiintyvä aukkoja! Päivitykset ovat erityisen tärkeitä selainohjelmiin, joista erityisesti Internet Exploreriin (IE). Nykyiset matovirukset pystyvät käyttämään hyväkseen IE:ssä esiintyviä tietoturva-aukkoja. Kannattaa myös harkita ohjelman uuden version hankkimista, koska uudessa versiossa on yleensä paikattu vanhemman version tietoturva-aukot. Ikävä kyllä joukkoon on eksynyt varmasti uusiakin virheitä :-( Päivitysten tärkeyttä korostaa muutamien laajalle levinneiden matovirusten (esim. Bugbear) toimintaperiaate. Tietoturva-aukkoja sisältävälle tietokone voidaan saastuttaa, vaikka käyttäjä ei avaiskaan liitetiedostoja. Virus käyttää tietoturva-aukkoja hyväkseen tartuttaakseen itsensä sähköpostin lukemisen yhteydessä. Kaikki muut tekemäsi toimenpiteet virusten välttelemiseksi voivat siis mennä hukkaan, jos ohjelmasi ja käyttöjärjestelmäsi ei ole päivitetty kunnolla! Once a customer asked me if there could be virus attached to a printed file that would infect his computer if he scanned it back in. Tarkista aina saamasi dokumentit ennen niiden aukaisemista Kohtuullisen yleinen harhakuvitelmä tuntuu olevan, että viruksia tulee vain vierailta ihmisiltä. Totuus on kuitenkin miltei päinvastainen. Makrovirukset tai madot tulevat yleensä "luotettavalta tai tutulta taholta", koska virukset voivat levittää itse itseään MS Outlookin osoitekirjan osoitteisiin. Virus saa siis osoitteesi tutulta ihmiseltä! Kun sähköpostin mukana tulee liitetiedosto, niin liitetiedoston avaamisessa täytyy käyttää tervettä maalaisjärkeä. Liitteiden käsittelyssä voi pitää periaatteena, ettei avaa ollenkaan liitettä, jonka tulemisesta ei ole tietoinen. Varsinkin jos suomalaiselta tullut sähköpostiviesti on tavallisuudesta poiketen englanninkielinen, niin liitetiedostoa ei kannata avata! Toki nykyiset virukset saavat sähköpostiviestin näyttämään varsin uskottavalta, joten edellinen perustelu ei päde kaikkiin viesteihin. Ainakin pif- ja scr-päätteisiä tai kaksoispäätteisiä (esim. tiedosto.txt.scr) liitetiedostoja sisältävät sähköpostiviestit kannattaa tuhota välittömästi, koska liitetiedosto sisältää hyvin suurella varmuudella viruksen. Jos liitetiedoston haluaa avata, niin liitetiedosto täytyy vähintäänkin tarkistaa päivitetyllä virustorjuntaohjelmalla ennen avaamista. Ongelmana tässä kuitenkin on, että virukset leviävät niin nopeasti, että virustietokannan päivitykset tulevat hieman myöhässä. Älä lähetä sovellusohjelmatiedostoja sähköpostitse Tavallisen sähköpostin lähettäminen esimerkiksi Word-dokumenttina on aivan turhaa, koska usein sama asiaa voidaan kopioida tai kirjoittaa suoraan sähköpostiviestin runkoon. Jos sinulla ei ole mitään erityistä syytä lähettää sovellusohjelmatiedostoja sähköpostitse, niin kannattaa harkita tekstimuotoisten (ASCII) dokumenttien käyttöä. Jos sovellusohjelmadokumentti on jostakin syystä pakko lähettää sähköpostin liitteenä, niin se kannattaa tallentaa RTF-formaatiin, joka ei sellaisenaan sisällä viruksia. Samalla vältetään myös joitakin ohjelmaversioiden yhteensopivuusongelmia. Jos dokumentti sisältää kuvia, niin dokumentin koko yleensä kasvaa kohtuuttoman suureksi. Tällöin dokumentit täytyy pakata jollakin pakkausohjelmalla. Huomaa kuitenkin, että pelkkä tiedostopääte ei riitä takaamaan tiedoston viruksettomuutta! Jotkin makrovirukset pystyvät hämäämään tiedostoformaatin kanssa, joten RTF-dokumentiksi tallentaminen ei ole täysin varma tapa vältellä viruksia. Tarkista dokumentit ennen niiden lähettämistä Virusten tahatonkin edelleen lähettäminen on anteeksiantamatonta. Sen vuoksi kaikki lähetettävät dokumentit on tarkistettava ennen niiden lähettämistä! Jos kuitenkin käy niin, että havaitset viruksen koneellasi ja olet mahdollisesti lähettänyt jollekin saastuneita dokumentteja, niin dokumentin vastaanottajia pitää välittömästi varoittaa mahdollisesta viruksesta. Poista sähköpostiohjelmista liitetiedostojen automaattinen aukaisu Muutamassa Windows-pohjaisissa sähköpostiohjelmissa on mahdollisuus liitetiedostojen automaattiseen aukaisemiseen. Liitetiedostojen automaattinen aukaisu avaa sähköpostin liitteenä olevan tiedoston automaattisesti sovellusohjelmaan, jolla liitetiedosto on tehty. Tämä voi aiheuttaa makrovirustartunnan käyttäjän huomaamatta, ellei mitään makrovirusvaroituksia ole kytketty päälle. Liitetiedostojen automaattinen avaaminen kannattaa ehdottomasti laittaa pois päältä! Joissakin sähköpostiohjelmissa liitetiedosto avautuu automaattisesti pieneen esikatselunäkymään. Tämä vastaa jossakin määrin liitetiedoston avaamista, joten myös tällaiset ominaisuudet kannattaa ottaa varmuuden vuoksi pois käytöstä. Makrovirusvaroitukset kannattaa kytkeä päälle Erityisesti Wordista ja Excelistä kannattaa laittaa makrovirusvaroitus päälle. Makrovirusvaroituksen tarkoituksena on varoittaa käyttäjää asiakirjoista, jotka sisältävät makroja. Makrot voi halutessaan poistaa käytöstä, jolloin voi olla varma, että dokumentissa olleet makrovirukset eivät tartu. Jos jonkin asiakirjan ei pitäisi sisältää makroja, mutta ohjelma varoittaa makrojen käyttöön ottamisesta, niin makrot kannattaa ehdottomasti pitää pois päältä. Pidä torjuntaohjelma aktiivisena Jokaisesta vähänkin edistyneemmästä virustorjuntaohjelma löytyy mahdollisuus torjuntaohjelman tausta-ajoon. Tausta-ajoa kannattaa käyttää hyväkseen, jos suinkin mahdollista. Tausta-ajossa oleva ohjelma tarkkailee koneelle tuotavia tiedostoja ja tarkistaa ne automaattisesti, joten tiedostojen aukaiseminen on silloin hieman turvallisempaa. Toki tällöinkään ei sovi unohtaa virustietokannan päivitystä. Tausta-ajona oleva torjuntaohjelma kuluttaa resursseja, joten vanhemmista koneista se voi tehdä tuskallisen hitaan. Tällöin kannattaa yleensä tarkistaa käsin kaikki koneeseen tulevat mahdollisesti tartunnan saaneet tiedostot. Virustartunnan vältteleminen Nykyisille matoviruksille on tunnusomaista riippuvuus sopivista ohjelmistoista ja olosuhteista. Esimerkiksi useimmat matovirukset tarvitsevat tiettyä sähköpostiohjelmaa tai tietyn ohjelman tietoturva-aukkoja levitäkseen. Matoviruksille ovat tällä hetkellä erityisen alttiina sellaiset ihmiset, jotka käyttävät MS Office-tuoteperheen tuotteita. Tarttuessaan jotkin matovirukset voivat lähettää itseään eteenpäin, mutta se vaatii otollisen ympäristön. Esimerkiksi joidenkin virusten leviäminen on mahdollista, jos tietokoneessa on tietty Outlook-sähköpostiohjelman versio sekä osoitteisto ja Internet Explorerin tietty versio tietyillä tietoturva-aukoilla. Jos luet kaiken sähköpostisi Unix- tai Linux-ympäristössä, ei sinulla ole välitöntä matoviruksen tartuntavaaraa. Saamasi liitetiedostot voivat kuitenkin sisältää viruksia, joten niitä ei kannata lähettää eteenpäin ennen tiedostojen tarkistamista. Kun liitetiedosto siirretään Windows-koneelle ja aukaistaan ilman tarkistamista, niin silloin liitteessä ollut virus voi tarttua. Liitetiedostojen kanssa täytyy siis olla tarkkana! Välttelyssä kannattaa kuitenkin pitää järki mukana. Vaikka virukset kiusaavat tällä hetkellä Microsoftin ohjelmien käyttäjiä, niin viruksia kirjoitetaan myös muidenkin ohjelmistotalojen ohjelmistoille. Viruksia aletaan kirjoittaa enemmän muillekin ohjelmistoille, kun niiden käyttö on riittävän laajaa! Virusten tulevaisuutta käsittelevissä artikkeleissa visioidaan nykyistäkin nopeammin leviäviä viruksia, jotka olisivat entistä riippumattomampia käytetystä alustasta. Tällaisten virusten varalta ei siis kannata perustaa virussuojaansa pelkän välttelyn varaan! Once in school I was bringing some document on a diskette to our principal. She was on the phone. While waiting I began playing with the sliding metal shutter on the diskette. She looked at me sternly and told me to stop it or viruses would get in. Nykyiset virukset Lähes kaikki tämän päivän virukset ovat matoviruksia, jotka hyödyntävät käyttöjärjestelmien ja ohjelmien tietoturva-aukkoja. Tietokoneen käyttäjän varomattomuus ohjelmien käytössä ja tietämättömyys virusten leviämiskanavista ovat tärkeinä osasyinä matovirusten maailmanlaajuiseen leviämiseen. Uusi viruksia ilmestyy viikottain ja viruksista tehdään myös jatkuvasti uusia variantteja. Vuoden 2004 eniten levinneet virukset ovat Panda softwaren tilaston mukaan seuraavat virukset: 1. Downloader.GK (14%) 2. Netsky.P (6.92%) 3. Sasser.ftp (4.97%) 4. Gaobot.gen (4.31%) 5. Mhtredir.gen (4.22%) Once, in the computer cluster, a student asked me to move my disks because they were close to her own, and she didn't want them to catch a virus.