Takaisin juttuluetteloon
© Olavi Kanervisto & Tietotila Oy 1999
Mikropalstalla on kahden vuoden välein käsitelty tietokoneviruksia, tätä atk-alan kiusallista lieveilmiötä.
Tarkistin, mitä olin asiasta jo kertonut ja totesin, että mitään mullistavaa ei parin viime vuoden aikana ole tapahtunut.
Viruksilta välttymiseksi antamani yleisohjeetkin ovat yhä pääosin ajanmukaisia, sillä osa maailmaa yhä kiertävistä viruksista on ollut olemassa jo vuosikymmenen alkupuoliskolla. Yleisimmät käynnistyslohkovirukset kutenForm löytyvät tälläkin hetkellä niin monien tuhansien mikron käyttäjien levykkeiltä, että ne tuskin koskaan kuolevat sukupuuttoon.
Vaikka tietokonevirusten enemmistö ei edes sisällä mitään varsinaista tuhoa aiheuttavia ominaisuuksia, kehnosti ohjelmoidut virukset haittaavat kuitenkin mikron ja ohjelmien toimintaa monin eri tavoin.
Esimerkiksi käynnistyslohkovirustartunnan huomaa usein ensimmäiseksi siitä, että korppuaseman valo vilkkuu omia aikojaan ja järjestelmä antaa "levyvirhe"-ilmoituksia, vaikka levykkeeltä ei lueta eikä sille tallenneta mitään.
Tyhmä virus näet yrittää kirjoittaa koodiaan myös levykkeille, jotka on kirjoitussuojattu. Tämä ei onneksi ole mahdollista: mikään virus ei voi tarttua korpulle, jonka kirjoitussuoja-aukko on avattu.
Suurin osa tälläkin hetkellä maailmaa kiertävistä viruksista ei sisällä mitään tahallista tuhoa aiheuttavaa koodia. Ne eivät siis tee mitään muuta kuin leviävät.
Tavanomaiset tuhorutiinit, kuten kiintolevyn alustaminen aprillipäivänä tai kaikkien levyllä olevien ohjelma- ja työtiedostojen salakirjoittaminen käyttökelvottomiksi tuskin jaksavat enää kiinnostaa ketään.
Jotkut uusista viruksista sisältävät hyvin mietittyjä ja varsin riemastuttaviakin piloja, kuten tiettyjen sanojen muuttamista toisiksi tekstinkäsittelyssä tai tietokantojen, kuten kirjanpitojen sisällön sotkemista vaihtamalla satunnaisin väliajoin vain yhden numeron kerrallaan.
Ehkä kaikkein hauskinta on kuitenkin omien yksityiskirjeittesi lähetteleminen tietämättäsi internetiin.
Uusia viruksia ilmestyy päivittäin. Yli puolet parin viime vuoden aikana tehtailluista riesoista on tyypiltään vain Wordin ja Excelin työtiedostojen mukana leviäviä ns. makroviruksia. Näiden laatimiseksi kun ei tekijän edes tarvitse ymmärtää mitään ohjelmoinnista – WordBasic-makrokielen osaaminen riittää.
Wordin tekstiasiakirjoissa leviäviä makroviruksia tunnetaan jo yli kaksi tuhatta erilaista. Niihin voidaan ohjelmoida yhtä pirullisia piloja kuin "oikeisiinkin" viruksiin.
Viime syksynä ilmestynyt WM-PolyPoster-makrovirus lähettää verkkoyhteyden ollessa päällä tietyin väliajoin tekstihakemistostasi satunnaisesti valitsemansa Word-asiakirjan internetin uutisryhmiin.
Koko verkkokansan pällisteltäväksi kopioidut dokumentit ovat tietenkin myös PolyPoster-viruksen kantajia, niin että yksityiskirjeitäsi omalla Word-ohjelmallaan tutkivat uteliaat saavat pian todeta omiakin Word-asiakirjojaan löytyvän tietoverkosta. Kerta kaikkiaan ratkiriemukasta!
Ei siis pidä ihmetellä tai pahastua, kun saat Word-asiakirjasi vastaanottajalta pyynnön lähettää teksti mieluimmin "pelkkä teksti"- tai "rtf-teksti" -muotoisena.
Kieltäytyessään avaamasta dokumenttia omalla Word-ohjelmallaan vastaanottaja suojaa itseään ja muita makrovirusten leviämiseltä.
Jos kuitenkin itse saat jostakin doc-muotoisen tekstiasiakirjan ja epäilet sen voivan sisältää makroviruksia, on hyvä tietää, että sen voi turvallisesti avata ja lukea esimerkiksi Microsoftin ilmaisella WordViewer-katseluohjelmalla, Windows 95:n WordPad-teksturilla tai jopa vanhalla VDE-shareware-kirjoitusohjelmalla.
Kahdella viimeksi mainitulla Word-asiakirjan voi myös muuntaa ja tallentaa tavalliseksi selväkieliseksi tekstitiedostoksi, jolloin makrovirukset "kuolevat" ja Word-ohjelmasi välttyy tartunnalta.
Onneksi mm. kotimainen F-Prot-virustentorjuntaohjelma havaitsee ja osaa puhdistaa myös Word-asiakirjojen makrovirukset.
15 vuotta sitten, jo ennen pc-mikrojen yleistymistä tuon ajan tietokoneita harrastaneen nuorison keskuudessa suosittu pila oli ns. troijan hevosen ujuttaminen kaverin koneeseen.
Tässä Odysseuksen Troijan sotaretkitarinasta nimensä saaneessa tempussa jokin vahinkoa aiheuttava ohjelma saatetaan siis uhrin ulottuville muun nimisenä.
Jekku toimii tietenkin vain, jos pahaa-aavistamaton käyttäjä käynnistää ohjelman, joka siis tekee jotakin aivan muuta kuin mitä pilan kohde odottaa.
Yleisen atk-tietoisuuden lisääntyessä troijalaiset menivät pois muodista. Mutta ilmeisesti kaikki uudet tietokoneen käyttäjät eivät tällaisista piloista tiedä, koska viime vuoden aikana mm. Käytännön Maamiestä julkaisevan lehtitalon tietoverkossa ja sähköposteissa todettiin toista kymmentä troijalaisohjelmaa.
Onneksi hyvä virustentorjuntaohjelma tunnistaa myös yleisimmät troijalaiset ja estää käynnistämästä niitä.
Mm. nimellä "IQtest" (älykkyystesti) verkossa leviteltiin troijalaista, joka yrittää asentaa itsensä osaksi Windowsin käynnistysrutiineita ja siinä onnistuttuaan esittää joka kerran tietokonetta käynnistettäessä "vitsikkäitä" kysymyksiä.
Tämän ohjelman poistaminen Windowsin järjestelmärekisteristä onkin sitten se varsinainen älykkyystesti!
Eräät etäkäyttöohjelmat sisältävät ominaisuuksia, joiden avulla niitä voidaan käyttää myös tietomurtoon.
Back Orifice -niminen tuote on naamioitu etäkäyttö- ja kauko-ohjausohjelmaksi, mutta kokeilun jälkeen sen troijalaisosa jää koneeseen taustaohjelmana, joka mahdollistaa ulkopuolisen henkilön pääsyn käsiksi kiintolevysi tiedostoihin ja ohjelmiin internet-yhteyden aikana.
Varo siis ohjelmia ja Word-asiakirjoja, joiden alkuperästä ja tarkoituksesta et voi olla varma!
Tietotila Oy:n pääsivulle