Tietokonevirukset ja muut nykyajan tuholaiset

Tietokonevirukseksi kutsutaan tietokoneohjelmaa, joka monistaa itseään ja pyrkii tartuttamaan itsensä tietokoneeseen. Leviämisen jälkeen virus ennemmin tai myöhemmin aktivoituu ja suorittaa toimenpiteet, joita viruksen tekijä on halunnut sen tekevän. Toimenpiteet voivat vaihdella aina piloista hyvinkin vakaviin vahinkoihin, kuten esimerkiksi arkaluontoisten tiedostojen lähettämiseen sähköpostitse keskusteluryhmiin.

Viruksen määrittelyn ulkopuolelle jää muutamia nykyaikaisia tuholaisia ja riesoja, joista kannattaa olla tietoinen. Seuraavissa luvuissa esitellään erilaisia tietokoneviruksia ja muita tuholaisia, joista on tullut yhä jokapäiväisempi riesa tietokoneiden käyttäjille.

When the infamous "ILOVEYOU" email virus hit, I saw TV news coverage that
included an interview with some bubblebrained company secretary. At one point
she said, "Oh, I saw we had dozens of these emails coming in, and of course
I was suspicious, but I had to open just one of them because, you know, 
'I Love You!' *giggle* I had to just see what it was about, you know?"

Erilaisia viruksia ja tuholaisia

Perinteisesti virukset luokiteltu esimerkiksi niiden leviämistavan mukaan.

Maailmalla liikkuu myös muita tuholaisia, joita ei luokitella varsinaisiksi viruksiksi, mutta jotka voivat aiheuttaa yhtä korvaamatonta tuhoa kuin viruksetkin.

Sähköpostin käytön lisääntyminen on tuonut mukanaan muutamia lisäharmeja, jotka eivät sellaisenaan ole vaarallisia, mutta joista aiheutuu riesaa koko ajan.

Nykyaikaisissa viruksissa on hyvin monenlaisen tuholaisen tai harmin piirteitä, joka tekee viruksista entistä vaarallisempia. Nykyään virukset voivat levitä madon tavoin koneesta toiseen ja samalla ne voivat saastuttaa ohjelma- tai sovellusohjelmatiedostoja. Virukset voivat levitä myös sähköpostin liitetiedostona tai viruksen voi saada WWW:stä ladatun tiedoston mukana. Viruksissa voi olla mukana Troijan hevonen, jolla saadaan halutut salasanat tietoonsa. Lisäksi monet nykyisistä viruksista yrittävät levittää itseään sähköpostin välityksellä.

One of our rather computer savvy student techs was handing the disk (without the metal slider --
it had been wrenched from the disk in the removal process) back to the user. He suggested to the user
that he make a second copy of his disk. I agreed, assuming his logic was to salvage what data the user
had on the disk. But our student tech said, matter-of-factly, "...because there's no metal protector 
anymore, your disk is more susceptible to viruses." I almost died. He honestly thought they were airborne.

Suojautuminen viruksia vastaan

Viruksentorjunta ja niiden leviämisen estäminen on jokaisen tietokoneen käyttäjän velvollisuus. Jokainen sähköpostin käyttäjä on velvollinen tarkistamaan sähköpostitse saamansa ja lähettämänsä dokumentit. Koskaan ei tiedä mitä ne sisältävät, vaikka ne tulisivat luotettavaltakin taholta. Aina kannattaa olla varovainen, mutta ei kuitenkaan vainoharhainen. Seuraavaan on koottu sekä yleisiä että viruskohtaisia ohjeita virustorjuntaan:

Hanki virustorjuntaohjelma ja huolehdi sen päivityksestä

Virustorjuntaohjelmia on monenlaisia, joten ohjelmien hankinnan yhteydessä kannattaa kiinnittää huomiota muutamaan asiaan. Ensinnäkin torjuntaohjelman tunnistamien virusten määrä täytyy olla riittävän suuri ja toiseksi virustietokannan päivitysten täytyy tulla kohtuullisen usein, koska uusia viruksia tulee koko ajan. Nykyisin tietokantoihin pitäisi siis tulla päivityksiä miltei päivittäin. Seuraavassa kolme nykyään laajassa käytössä olevaa virustorjuntaohjelmaa:

Huolehdi ohjelmistojen ja käyttöjärjestelmän päivityksestä

Julkaisemisen jälkeen ohjelmistoihin ja käyttöjärjestelmiin tulee yleensä useita päivityksiä. Näiden päivitysten avulla ohjelmistoista korjataan erilaisia virheitä, joista osa liittyy ohjelmistojen tietoturvaan. Tietoturvaan liittyvät käyttöjärjestelmien ja ohjelmistojen päivitykset pitäisi käydä aina hakemassa ohjelmiin, koska nykyiset virukset käyttävät levitäkseen juuri niissä esiintyvä aukkoja!

Päivitykset ovat erityisen tärkeitä selainohjelmiin, joista erityisesti Internet Exploreriin (IE). Nykyiset matovirukset pystyvät käyttämään hyväkseen IE:ssä esiintyviä tietoturva-aukkoja. Kannattaa myös harkita ohjelman uuden version hankkimista, koska uudessa versiossa on yleensä paikattu vanhemman version tietoturva-aukot. Ikävä kyllä joukkoon on eksynyt varmasti uusiakin virheitä.

Päivitysten tärkeyttä korostaa muutamien laajalle levinneiden matovirusten (esim. Bugbear) toimintaperiaate. Tietoturva-aukkoja sisältävälle tietokone voidaan saastuttaa, vaikka käyttäjä ei avaiskaan liitetiedostoja. Virus käyttää tietoturva-aukkoja hyväkseen ja aktivoi viruksen sähköpostin lukemisen yhteydessä.

Once a customer asked me if there could be virus attached to a printed file
that would infect his computer if he scanned it back in.

Tarkista aina saamasi dokumentit ennen niiden aukaisemista

Kohtuullisen yleinen harhakuvitelmä tuntuu olevan, että viruksia tulee vain vierailta ihmisiltä. Totuus on kuitenkin miltei päinvastainen. Makrovirukset tai madot tulevat yleensä "luotettavalta tai tutulta taholta", koska virukset voivat levittää itse itseään MS Outlookin osoitekirjan osoitteisiin. Virus saa siis osoitteesi tutulta ihmiseltä!

Kun sähköpostin mukana tulee liitetiedosto, niin liitetiedoston avaamisessa täytyy käyttää tervettä maalaisjärkeä. Liitteiden käsittelyssä voi pitää periaatteena, ettei avaa ollenkaan liitettä, jonka tulemisesta ei ole tietoinen. Varsinkin jos suomalaiselta tullut sähköpostiviesti on tavallisuudesta poiketen englanninkielinen, niin liitetiedostoa ei kannata avata! Toki nykyiset virukset saavat sähköpostiviestin näyttämään varsin uskottavalta, joten edellinen perustelu ei päde kaikkiin viesteihin.

Jos liitetiedoston haluaa edelleen avata, niin liitetiedosto täytyy vähintäänkin tarkistaa päivitetyllä virustorjuntaohjelmalla ennen avaamista. Ongelmana tässä kuitenkin on, että virukset leviävät niin nopeasti, että virustietokannan päivitykset tulevat hieman myöhässä.

Älä lähetä sovellusohjelmatiedostoja sähköpostitse

Tavallisen sähköpostin lähettäminen esimerkiksi Word-dokumenttina on aivan turhaa, koska usein sama asiaa voidaan kopioida tai kirjoittaa suoraan sähköpostiviestin runkoon. Jos sinulla ei ole mitään erityistä syytä lähettää sovellusohjelmatiedostoja sähköpostitse, niin kannattaa harkita tekstimuotoisten (ASCII) dokumenttien käyttöä.

Jos sovellusohjelmadokumentti on jostakin syystä pakko lähettää sähköpostin liitteenä, niin se kannattaa tallentaa RTF-formaatiin, joka ei sellaisenaan sisällä viruksia. Samalla vältetään myös joitakin ohjelmaversioiden yhteensopivuusongelmia. Jos dokumentti sisältää kuvia, niin dokumentin koko yleensä kasvaa kohtuuttoman suureksi. Tällöin dokumentit täytyy pakata jollakin pakkausohjelmalla.

Huomaa kuitenkin, että pelkkä tiedostopääte ei riitä takaamaan tiedoston viruksettomuutta! Jotkin makrovirukset pystyvät hämäämään tiedostoformaatin kanssa, joten RTF-dokumentiksi tallentaminen ei ole täysin varma tapa vältellä viruksia.

Tarkista dokumentit ennen niiden lähettämistä

Virusten tahatonkin edelleen lähettäminen on anteeksiantamatonta. Sen vuoksi kaikki lähetettävät dokumentit on tarkistettava ennen niiden lähettämistä!

Jos kuitenkin käy niin, että havaitset viruksen koneellasi ja olet mahdollisesti lähettänyt jollekin saastuneita dokumentteja, niin dokumentin vastaanottajia pitää välittömästi varoittaa mahdollisesta viruksesta.

Poista sähköpostiohjelmista liitetiedostojen automaattinen aukaisu

Muutamassa Windows-pohjaisissa sähköpostiohjelmissa on mahdollisuus liitetiedostojen automaattiseen aukaisemiseen. Liitetiedostojen automaattinen aukaisu avaa sähköpostin liitteenä olevan tiedoston automaattisesti sovellusohjelmaan, jolla liitetiedosto on tehty. Tämä voi aiheuttaa makrovirustartunnan käyttäjän huomaamatta, ellei mitään makrovirusvaroituksia ole kytketty päälle. Liitetiedostojen automaattinen avaaminen kannattaa ehdottomasti laittaa pois päältä!

Joissakin sähköpostiohjelmissa liitetiedosto avautuu automaattisesti pieneen esikatselunäkymään. Tämä vastaa jossakin määrin liitetiedoston avaamista, joten myös tällaiset ominaisuudet kannattaa ottaa varmuuden vuoksi pois käytöstä.

Makrovirusvaroitukset kannattaa kytkeä päälle

Erityisesti Wordista ja Excelistä kannattaa laittaa makrovirusvaroitus päälle. Makrovirusvaroituksen tarkoituksena on varoittaa käyttäjää asiakirjoista, jotka sisältävät makroja. Makrot voi halutessaan poistaa käytöstä, jolloin voi olla varma, että dokumentissa olleet makrovirukset eivät tartu. Jos jonkin asiakirjan ei pitäisi sisältää makroja, mutta ohjelma varoittaa makrojen käyttöön ottamisesta, niin makrot kannattaa ehdottomasti pitää pois päältä.

Pidä torjuntaohjelma aktiivisena

Jokaisesta vähänkin edistyneemmästä virustorjuntaohjelma löytyy mahdollisuus torjuntaohjelman tausta-ajoon. Tausta-ajoa kannattaa käyttää hyväkseen, jos suinkin mahdollista. Tausta-ajossa oleva ohjelma tarkkailee koneelle tuotavia tiedostoja ja tarkistaa ne automaattisesti, joten tiedostojen aukaiseminen on silloin hieman turvallisempaa. Toki tällöinkään ei sovi unohtaa virustietokannan päivitystä.

Tausta-ajona oleva torjuntaohjelma kuluttaa resursseja, joten vanhemmista koneista se voi tehdä tuskallisen hitaan. Tällöin kannattaa yleensä tarkistaa käsin kaikki koneeseen tulevat mahdollisesti tartunnan saaneet tiedostot.

Virustartunnan vältteleminen

Nykyisille makroviruksille ja madoille on tunnusomaista riippuvuus sopivista ohjelmistoista ja olosuhteista. Esimerkiksi useimmat makrovirukset ja madot tarvitsevat tiettyä sähköpostiohjelmaa tai tietyn ohjelman tietoturva-aukkoja levitäkseen.

Matoviruksille ovat tällä hetkellä erityisen alttiina sellaiset ihmiset, jotka käyttävät MS Office-tuoteperheen tuotteita. Tarttuessaan jotkin makrovirukset ja madot voivat lähettää itseään eteenpäin, mutta se vaatii otollisen ympäristön. Esimerkiksi joidenkin virusten leviäminen on mahdollista, jos tietokoneessa on tietty Outlook-sähköpostiohjelman versio sekä osoitteisto ja Internet Explorerin tietty versio tietyillä tietoturva-aukoilla.

Jos luet kaiken sähköpostisi Unix- tai Linux-ympäristössä, ei sinulla ole välitöntä makroviruksen tai madon tartuntavaaraa. Saamasi liitetiedostot voivat kuitenkin sisältää viruksia, joten niitä ei kannata lähettää eteenpäin ennen tiedostojen tarkistamista. Kun liitetiedosto siirretään Windows-koneelle ja aukaistaan ilman tarkistamista, niin silloin liitteessä ollut virus voi tarttua. Liitetiedostojen kanssa täytyy siis olla tarkkana!

Välttelyssä kannattaa kuitenkin pitää järki mukana. Vaikka virukset kiusaavat tällä hetkellä Microsoftin ohjelmien käyttäjiä, niin viruksia kirjoitetaan myös muidenkin ohjelmistotalojen ohjelmistoille. Viruksia aletaan kirjoittaa enemmän muillekin ohjelmistoille, kun niiden käyttö on riittävän laajaa!

Virusten tulevaisuutta käsittelevissä artikkeleissa visioidaan nykyistäkin nopeammin leviäviä viruksia, jotka olisivat entistä riippumattomampia käytetystä alustasta. Tällaisten virusten varalta ei siis kannata perustaa virussuojaansa pelkän välttelyn varaan!

Once in school I was bringing some document on a diskette to our principal.
She was on the phone. While waiting I began playing with the sliding metal shutter on 
the diskette. She looked at me sternly and told me to stop it or viruses would get in.

Nykyiset virukset

Lähes kaikki tämän päivän virukset ovat matoviruksia, jotka hyödyntävät käyttöjärjestelmien ja ohjelmien tietoturva-aukkoja. Tietokoneen käyttäjän varomattomuus ohjelmien käytössä ja tietämättömyys virusten leviämiskanavista ovat tärkeinä osasyinä matovirusten maailmanlaajuiseen leviämiseen. Uusi viruksia ilmestyy viikottain ja viruksista tehdään myös jatkuvasti uusia variantteja. Vuoden 2004 eniten levinneet virukset ovat Panda softwaren tilaston mukaan seuraavat virukset:

  1. Downloader.GK (14%)
  2. Netsky.P (6.92%)
  3. Sasser.ftp (4.97%)
  4. Gaobot.gen (4.31%)
  5. Mhtredir.gen (4.22%)
Once, in the computer cluster, a student asked me to move my disks because
they were close to her own, and she didn't want them to catch a virus.
http://appro.mit.jyu.fi/tyovaline/demot/demo3/virus05.html
© Jukka Mäntylä ()<URL: http://www.iki.fi/jmantyla/>