Takaisin juttuluetteloon
© Olavi Kanervisto & Tietotila Oy 1999
Vuoden jokaisena päivänä moni tietokoneen käyttäjä menettää säilytettäviksi tarkoittamiaan ohjelma- tai työtiedostoja. Tietokoneet myös tilttaavat niin usein, että sitä ei osata pitää mitenkään poikkeuksellisena.
Kun Windows-käyttöjärjestelmällä toimivan kotimikron ohjelma "kaatuu" ja kenties samalla kadottaa työn, jota käyttäjä ei ollut muistanut tallentaa levylle, epäillään helposti tietokonevirusta. Useimmiten syynä kuitenkin on virheellinen komento tai yksinkertaisesti ohjelmavirhe.
Virusten mahdollisuuskin on silti aina olemassa. Ennen uusien ohjelmien asentamista ja vieraiden tiedostojen käsittelyä niiden sisältö olisi aina syytä tarkistaa virustentorjuntaohjelmalla.
Tietokonevirusten tiedetään levinneen paitsi luvattomasti kopioiduissa ohjelmissa, myös laiteohjainlevykkeillä ja jopa uuden pc:n käyttöjärjestelmän mukana. Suomessa on ollut kaupan myös tyhjiä, valmiiksi alustettuja tietokonelevykkeitä, jotka sisälsivät kaupanpäällisinä vaarallisen LZR-käynnistyslohkoviruksen.
Tietokonevirus on ilkivaltainen ohjelma, joka monistaa itseään tarttuakseen ohjelma- tai työtiedostojen tai levykkeiden mukana toisiin tietokoneisiin. Usein virus ilmoittaa olemassaolostaan näyttämällä ruudulla outoja viestejä tai kuvia. Muutamat virukset on ohjelmoitu aiheuttamaan vahinkoa tiettynä päivänä, ohjelman tartutettua itsensä riittävän monta kertaa tai muiden, vain viruksen tekijän tietämien ehtojen täyttyessä.
Suurin osa tunnetuista viruksista ei sisällä mitään tarkoituksellista vahinkoa aiheuttavaa koodia. Ne siis lähinnä vain leviävät.
Varsinaista tuhokoodia vailla olevatkin tietokonevirukset haittaavat ja häiritsevät kuitenkin aina tietokoneen ja muiden ohjelmien toimintaa varatessaan osan käytettävissä olevasta työmuistista ja prosessorin suorituskyvystä omiin tarkoituksiinsa.
80-luvulla, jo ennen pc-tietokoneiden yleistymistä tehtiin tietokonekepposia. Tuon ajan kotimikroja harrastaneen nuorison keskuudessa suosittu pila oli ns. troijan hevosen ujuttaminen kaverin koneeseen. Vahinkoa tai muuta jäynää tekevä ohjelma saatettiin uhrin ulottuville muun nimisenä, pilan kohde piti vain saada itse käynnistämään se.
Homeroksen Odysseus-tarinasta tutun esikuvansa mukaisesti ohjelmapaketti sisälsi siis todellisuudessa muuta kuin lahjahevosen vastaanottaja osasi odottaa. Ohjelma saattoi esimerkiksi tulostaa kaunista grafiikkaa ruudulle samaan aikaan kun se tyhjensi koneen muistista tietokonepelin tuloslistan ja välitallennetut pelitilanteet.
Pitkään tietokoneiden kanssa toimineet ovat kantapään kautta oppineet ainakin seuraavan säännön: Älä milloinkaan käynnistä vierasta ohjelmaa, josta et tiedä, mitä se tekee!
Useimpien virusten tekijät eivät ole tiedossa, mutta ensimmäisen pc-viruksen laatijan nimi ja hänen motiivinsa tunnetaan. Tammikuussa 1986 pakistanilainen 19-vuotias opiskelija Basit Alvi laati Brain-nimisen käynnistyslohkoviruksen tarkoituksenaan tällä tavoin "rangaista" maastaan laittomia Lotus-ohjelmakopioita ostelevia turisteja.
Brain siirtyy levyltä mikron sähköiseen RAM-muistiin heti laitteen käynnistyessä. Sen jälkeen virus kirjoittaa koodinsa jokaiselle levykeasemaan laitetulle kirjoitussuojaamattomalle levykkeelle, joilta se leviää yhä uusiin laitteisiin.
Brain kykeni tarttumaan vain tuohon aikaan yleisille 13 cm:n 360 kilotavun levykkeille eli lerpuille, joten se lienee uusia 9 cm:n korppuja käyttävien laitesukupolvien myötä jo ajat sitten kuollut sukupuuttoon. Mutta kymmenet muut samaa tekniikkaa käyttävät käynnistyslohkovirukset kiertävät yhä maailmaa tarttuen sekä levykkeille että kiintolevyille.
Itse kohtasin ensi kerran tietokoneviruksen vuonna 1990. Ystäväni Osmo soitti ja kertoi mikronsa käyttäytyvän omituisesti, ikään kuin nykien ja alkaneen itsestään soittaa musiikkia. Koska kello oli 17:10 kysyin heti, oliko sävelmä kenties Yankee Doodle ja myöntävän vastauksen saatuani ilmoitin, että hänellä on todennäköisesti koneessaan Yankee-niminen tietokonevirus, joka on ohjelmoitu soittelemaan musiikkiaan kello viideltä iltapäivällä.
Lähdin matkaan islantilainen F-Prot shareware-puhdistusohjelma mukanani, ja Yankee-virushan koneesta löytyikin. Puhdistettuamme sen kiintolevyltä yritin vielä selvittää tartunnan lähdettä. Löysimmekin saman viruksen useilta hänen äskettäin käyttämiltään levykkeiltä, ja ne puhdistettiin samalla.
Puoli vuotta ehti kulua, kunnes Osmo otti yhteyttä uudestaan samassa asiassa. Hänen käytettyään laatikon pohjalle unohtunutta vanhaa ohjelmalevykettä, jota emme edellisellä kerralla olleet tarkistaneet, kone oli jälleen alkanut soitella Yankee Doodlea.
Viruksentorjuntaoperaatio jouduttiin tietenkin uusimaan, ja samalla selvisi lopulta alkuperäinen tartuntalähdekin: moneen kertaan kopioidun ja kädestä käteen kiertäneen suositun WP-tekstinkäsittelyohjelman "opiskelijaversio." Sen asennusohjelma oli jossakin vaiheessa saanut tämän viruksen, joten WP-kirjoitinohjaimen vaihdon yhteydessä ohjelmatiedosto sekä DOS- komentotulkki saastuivat samalla.
Tietokonevirus poikkeaa troijan hevosesta siinä, että sen voi saada laitteeseensa myös ilman, että tietää käyttäneensä tai käsitelleensä asiatonta koodia sisältäviä ohjelmia. Virus ei vielä tartunnan tapahtuessa yleensä ilmaise olemassaoloaan millään tavalla.
Virukset pystyvät näet leviämään myös muilla tavoin kuin muuntelemalla ohjelmien koodia. Virus voi tarttua mm. käynnistyslohkoihin ja kiintolevyjen ns. osiotaulukoihin, joiden sisältöä käyttäjä ei helposti pääse tutkimaan muulla tavoin kuin virustentorjuntaohjelmilla.
Vaikka suuri osa viruksista ei sisällä lainkaan varsinaista tuhoa aiheuttavaa koodia, jokainen virus aiheuttaa kuitenkin tietokoneessa oireita. Yleisesti ottaen tietokoneen suorituskyky laskee viruskoodin toimiessa taustalla ja kuluttaessa koneen resursseja. Myös ohjelmien käytettävissä olevan työmuistin määrä pienenee.
Kun korppuasemaan laitetaan kirjoitussuojattu levyke, ja järjestelmä antaa virheilmoituksen "Write protect error writing drive A:", todennäköinen syy on virus. Huolimattomasti ohjelmoitu tekele yrittää kirjoittaa koodiaan levykkeelle tarkistamatta ensin, onko sen kirjoitussuoja-aukko suljettuna.
Ohjelmatiedostojen koko ja päiväys saattavat muuttua viruksen tarttuessa. Osa viruksista ei kuitenkaan muuta tiedoston tallennuspäivämäärää, ja toiset osaavat valehdella käyttöjärjestelmälle tiedoston alkuperäisen koon.
Osa viruksista tiedottaa olemassaolostaan näyttämällä aika-ajoin erilaisia kuvia tai viestejä, soittamalla musiikkia tai "kaatamalla" ohjelmat. Jotkut virukset on ohjelmoitu aiheuttamaan suoranaista tuhoa tiettynä päivänä tai riittävän monen tartuntakerran jälkeen.
Viruksiin on syytä suhtautua kuten muihinkin kulkutauteihin: aina on järkevintä yrittää välttää tartuntaa. Älä siis käsittele mikrossasi ohjelmia ja levykkeitä, joiden alkuperästä et ole varma!
Kun tietokoneessa havaitaan virus, ei kuitenkaan pidä hätääntyä. Jos mitään vahinkoa ei vielä ole päässyt tapahtumaan, viruksesta pääsee eroon, kun annetaan oikeanlaatuista hoitoa. Tietenkin rauhallisuus on helpointa säilyttää, kun ohjelmien sekä työtiedostojen varmistuskopiot ovat kunnossa.
Missään tapauksessa ei pidä ryhtyä heti suin päin poistamaan levyltä saastuneita tai sellaisiksi epäiltyjä tiedostoja tai alustamaan levyä ja asentamaan käyttöjärjestelmää uudelleen. Nämä toimenpiteet tuhoavat tietenkin levyltä tiedostot, mutta eivät silti välttämättä poista kaikkia viruksia!
Aina on hyvä muistaa, että mikään tietokoneohjelma – edes virus – ei pysty poistamaan eikä muuttamaan kirjoitussuojatun levykkeen sisältöä. Säilytä siksi alkuperäiset ohjelmalevykkeesi ja työtiedostojesi turvakopiokorput aina kirjoitussuojattuina!
Ennen kuin asennat mitään ohjelmaa korpuilta mikrosi kiintolevylle, kirjoitussuojaa aina alkuperäislevykkeet! Näin hallussasi on varmasti puhdas kopio, jolta voit palauttaa ohjelman kiintolevylle viruksen mahdollisesti turmeleman version tilalle.
CD-ROM-levy on korppuja turvallisempi lähde, koska siihen ei virus voi tarttua muuta kuin siitä koneesta, jolla levyn alkuperäinen sisältö on valmistettu. Silti markkinoilla on ollut jo muutamia viruksen sisältäviä romppujakin.
Helpoimmin viruksen läsnäolon saa selville erityisillä virustenetsintäohjelmilla. Ohjelmistoihin sisältyy myös ohjeet ja työkalut saastuneiden kiintolevyjen ja levykkeiden puhdistamiseksi tarpeellisia tietoja ja ohjelmia vahingoittamatta.
Kaikissa nykyaikaisissa tietokoneissa on kiintolevy, joka sisältää ainakin koneen käyttämiseksi tarvittavan käyttöjärjestelmän — useimmiten Windows 95 tai 98 tai DOS. Silti jokainen pc-mikro etsii virran kytkemisen jälkeen käynnistysohjelmia aina ensiksi levykeasemasta eli A:-korpulta.
Levykkeillä ei yleensä ole käynnistystiedostoja, ja siksi tietokone näyttää virheilmoituksen "Non-system disk or disk error". (Sanamuoto vaihtelee sen mukaan, millä järjestelmäversiolla korppu on alustettu.)
Jos korppu kuitenkin sisältää ns. käynnistyslohkoviruksen, viruskoodi jää koneen muistiin odottamaan, että käyttäjä poistaa levykkeen asemasta ja painaa jotakin näppäintä käynistääkseen koneensa kiintolevyltä. Ja niinpä heti käyttöjärjestelmän komentotulkin tultua ladatuksi viruskoodi kirjoitetaan myös kiintolevyn käynnistyslohkoon.
Nyt virus on aktiivisena aina kiintolevyltä käynnistettäessä, ja pyrkii vuorostaan kirjoittamaan koodinsa jokaiselle levykkeelle, joka levyasemaan laitetaan.
Käynnistyslohkovirus ei voi tartuttaa kiintolevyä muulla tavoin kuin käynnistettäessä tietokone viruslevykkeen ollessa A:- asemassa. Jos kone näyttää "Non-system disk..." -virheilmoitukseen, levyke on poistettava ja kone käynnistettävä uudelleen virtakytkimellä. Tällöin virus ei tartu kiintolevylle, ja kaikkia korpulla olevia tiedostoja voidaan käsitellä normaalisti (elleivät ne satu sisältämään muita viruksia).
Viruksiin kannattaa varautua ennakolta hankkimalla mikroon torjuntaohjelma, joka koko ajan laitteen käynnissä ollessa tarkkailee käytettäviä ohjelmia sekä levykkeitä eri tyyppisten tartuntojen varalta. Tällaiset ohjelmat voi yleensä säätää myös käymään varmuuden vuoksi läpi koko kiintolevyn sisällön esimerkiksi kerran kuukaudessa ja puhdistamaan automaattisesti kaikki havaitut virustartunnat tiedostoista ja levykkeiltä.
Virustentorjuntaohjelmien toiminta perustuu tunnettujen virusten tiettyihin merkkijonoihin, joiden esiintymistä ohjelma tarkkailee. Koska viruksia tehtaillaan jatkuvasti lisää, torjuntaohjelmaan on aika ajoin päivitettävä tiedot uusimpien virusten tunnistusmerkkijonoista.
Torjuntaohjelmat kotikoneeseen maksavat muutamia satasia. Verkosta löytyy myös shareware-ohjelmia, joita voi yksityiskäytössä käyttää tietyn ajan täysin ilmaiseksi.
Suomalainen ja kansainvälinen Data Fellows -ohjelmatalo on hyvä esimerkki asiakasystävällisestä shareware-politiikasta. Vain tehokkaaksi tunnetun F-Prot-ohjelman Windows-versio on maksullinen, DOS-version voi kuka tahansa imuroida ilmaiseksi internetistä. DOS-versiolla pystyy kuitenkin puhdistamaan myös useimmat tunnetut Windows-virukset.
Verkosta kopioitavien ja muidenkin torjuntaohjelmien käyttöön liittyy yksi käytännön hankaluus. Jos virus on jo koneen muistissa, kun torjuntaohjelmaa yritetään käynnistää, ohjelma ei pysty sitä poistamaan, vaan neuvoo käynnistämään ensin koneen puhtaalla järjestelmälevykkeellä.
Mutta miten käyttäjäparka voi tietää varmasti, onko hänen käynnistyslevykkeensäkään puhdas? Tai onko Windows-järjestelmälevykettä ongelmatilanteiden varalle muistettu laatia lainkaan? Syytä olisi: Windows 95- ja 98-järjestelmissä käynnistyslevykeen luonti löytyy Käynnistä-valikosta seuraamalla polkua Asetukset ¦ Ohjauspaneeli ¦ Lisää tai poista sovellus ¦ Käynnistyslevyke.
Useimmat ymmärtävät olla kokeilematta epämääräisistä lähteistä hankittuja, usein laittomasti kopioituja peliohjelmia. Monet tietävät senkin, että pelkästään sähköpostia lukemalla ei voi saada virustartuntaa.
Mutta kaikki eivät tule ajatelleeksi, että sähköpostin mukana voidaan lähettää mitä tahansa viruksen tai troijalaisen sisältäviä tiedostoja ns. liitteinä (attachment). Mutta nämä eivät siis toimi ja tartuta konetta itsestään, vaan postin vastaanottajan tulee itse avata liitetiedosto ja siten käynnistää sen mahdollisesti sisältämä salainen koodi.
Sähköpostitse saapuva liite on siis yhtä todennäköinen troijan hevonen tai virustartunnan lähde kuin millä muulla tavalla tahansa kopioitu tai internetistä imuroitu tiedosto.
Se, että myös Microsoft Wordin ns. asiakirjamuodossa oleva tekstitiedosto tai Microsoft Excelin laskentataulukkona lähetetty lukusarja saattaa sisältää makroviruksen, on useimmille uusi, vasta viime kolmen vuoden aikana opittu asia.
Wordin makrokieli osaa paljon enemmän kuin keskitason kirjoittajan taitaman tekstin nauhoituksen. Makrokielellä voidaan helposti ohjelmoida mm. komento, joka kopioi makron kirjoitusohjelman käyttämiin ns. mallitiedostoihin, kuten Wordin NORMAL.DOTiin.
Kun virusmakro on tallentunut käyttäjän Word-ohjelman mallitiedostoon, jokainen käyttäjän tällä ohjelmalla käsittelemä tekstitiedosto saa automaattisesti tartunnan ja levittää virusta edelleen. Troijan hevonen eli Word-asiakirjan sisältämä makrotiedosto on muuttunut makrovirukseksi.
Makroviruksia voidaan laatia osaamatta lainkaan varsinaisia ohjelmointikieliä eli varsin vähäiselläkin ammattitaidolla, ja siksi ne ovat tällä hetkellä yleisin virustyyppi. Tätä kirjoitettaessa makroviruksia tunnettiin jo yli 3.700 erilaista.
Tuhannet suomalaiset ovat hankkineet Tallinnan tuliaisina laittomasti kopioituja äänilevyjä tai jopa tietokoneohjelmaväärennöksiä. Näin siitä huolimatta, että jokainen piraattilevyn ostaja varmasti tietää markkojensa menevän suoraan mafialle ilman, että sisällön oikeudenomistajat saisivat penniäkään.
Virossa on kaupiteltu piraattiohjelmakokoelmaa, joka sisältää mm. suomenkielisen Windows 98:n, Adobe PageMakerin, Microsoft Office 97:n sekä Euro Translator -sanakirjaohjelman. Noin 15.000 markan ohjelmistot sai Mustamäen torilta yhdellä CD-ROM-levyllä parin sadan markan hintaan.
Äskettäin on käynyt ilmi, että tällä rompulla on mielenkiintoinen kaupanpäällinen: viime kesänä ensi kertaa havaittu vain Windows 95- ja 98-käyttöjärjestelmissä leviävä erittäin vaarallinen virus, joka tuntee nimen CIH. Se kopioituu ja säilyy melko huomaamattomana käyttöjärjestelmän ohjelmatiedostoissa, kunnes se aktivoituu ja alkaa tehdä tuhoa.
CIH-viruksen aktivoitumisajankohtakin tiedetään. Huhtikuun 26. päivänä virus sotkee kiintolevyn käynnistyslohkon sekä osiotaulukon niin, että käyttäjä ei pääse käsiksi mihinkään levyllä olleisiin tiedostoihinsa. Tämän lisäksi virus yrittää ylikirjoittaa tietokoneen BIOS-sirulla sijaitsevan ns. flash-muistin, mikä on vielä pahempi juttu: käyttäjä ei saa tietokonettaan edes käyntiin alustaakseen seonneen kiintolevynsä ja asentaakseen käyttöjärjestelmän uudelleen.
Virolaisen piraattirompun ohjelmia asentaneilla on vielä aikaa estää aikapommin laukeaminen. Parhaat torjuntaohjelmat osaavat onneksi poistaa myös CIH-viruksen.
CIH-virus havaittin Suomessa ensi kerran jo viime vuonna; tuolloinkin tartunnan lähde oli laittomasti kopioitu piraattiohjelmaromppu.
26. huhtikuuta rehelliset kansalaiset voinevat hykerrellä vahingonilosta, kun ainakin osa rikollisesti monistettuja ohjelmia käyttäneistä joutuu viemään tietokoneensa korjaamolle.
"Varoitus! Jos saat sähköpostiviestin, joka on otsikoitu ’badtimes’, tuhoa se välittömästi lukematta sitä. Kyseessä on vaarallisin tähän mennessä keksitty sähköpostivirus.
Jos avaat viestin lukeaksesi sen, virus pyyhkii kaikki tiedot kiintolevyltäsi. Sen jälkeen se lähettää kopion itsestään kaikille, joiden osoitteet löytyvät sähköpostiohjelmastasi.
Eikä tässä vielä kaikki. Virus sekoittaa myös tietokoneesi lähellä olevat levykkeet. Se pyyhkii puhtaaksi pankki- ja luottokorttiesi magneettiraidat, sekoittaa videonauhurisi kellon ja kalenterin sekä säätää jääkaappisi termostaatin niin, että jäätelö sulaa ja maito happanee..."
Näin alkaa yksi raflaavimmista pilaviesteistä, jotka varoittavat olemattomista viruksista.
Samankaltaiset elektroniset ketjukirjeet ovat kiertäneet internetissä vuosikausia. Kaikissa varoitetaan lukemasta tietyllä tavalla otsikoitua sähköpostiviestiä ja uhataan virustartunnalla, mikäli näin menetellään.
Varoitusviesti kehotetaan välittämään mahdollisimman moneen sähköpostiosoitteeseen. Nämä internetissä jo monta kertaa maailman ympäri kiertäneet huuhaa-ketjukirjeet varoittavat olemattomasta ja ovat siis itse se jäynä, jota pahaa-aavistamattomien noviisien toivotaan monistavan muille yhtä tietämättömille tulokkaille. Nämä aprillipilat uusine muunnelmineen saattavat elää ikuisesti tietoverkossa.
Mitään "Good Times", "Join the Crew" tai "Penpal Greetings" tai "It Takes Guts to Say Jesus" jne. nimisiä sähköpostiviruksia ei siis todellisuudessa ole olemassa. Samannimisen viestin lukeminen millä tahansa postiohjelmalla ei edes teoriassa voisi laukaista virusta tai mitään muutakaan mekanismia, joka tekisi jotakin jäynää tietokoneellesi.
Sähköpostin mukana toimitettavat ohjelma- ja muut liitetiedostot sitä vastoin voivat sisältää aivan mitä tahansa, myös viruksia. Viattoman tuntuinen soiva postikortti saattaakin olla troijan hevonen, jotka vitsikästä kuva-animaatiota esittäessään lähettää samalla kopion PGP-ohjelmasi salakirjoitusavaimesta tiettyyn internet-osoitteeseen.
Tammikuussa kiersi maailmaa Happy99 -niminen troijalainen, joka sähköpostin liitetiedostona käynnistettäessä näytti kauniin ilotulituksen, mutta ohjelmoi samalla internet-sähköpostiohjelman siirtämään kopion itsestään jokaisen lähtevän viestin liitetiedostona.
Sähköpostitse saapuneen tekstiviestin lukeminen ei voi tartuttaa tietokonevirusta, ei makroviruksia eikä edes ns. troijan hevosia. Vain ohjelmatiedostoissa sekä eräillä Windows-ohjelmalla laadituissa liitteissä virukset leviävät myös sähköpostin kautta.
Keskimääräinen kirjoittaja ei osaa käyttää ohjelmansa makro- ominaisuuksia juuri muuhun kuin oman nimensä ja osoitteensa "nauhoittamiseen" yhdellä komennolla tekstiin lisättäväksi. Mutta hyvällä makrokielellä minkä tahansa kirjoitusohjelman pystyy automatisoimaan todella tehokkaaksi tekstinkäsittelytyövälineeksi.
Kaikissa ohjelmissa makrot voidaan tietenkin myös tallentaa myöhempää käyttöä varten. Mutta vain Microsoftin Office-tuotteissa makrot tallennetaan hölmöimpään mahdolliseen paikkaan eli itse työtiedostoon — esimerkiksi Word-tekstiasiakirjaan tai Excel-laskentataulukkoon.
Kukaan asioita ymmärtävä Wordin käyttäjä ei koskaan lähetäkään tekstiä "Word-asiakirjana", joka välittää turhaan vastaanottajalle paitsi käytettävissä olleet makrot, myös tiedot mm. ohjelman lisenssinhaltijan nimestä sekä tekstin laadintaan kuluneesta ajasta. Teksti lähetetään aina joko rtf-tiedostona tai yleisessä tekstinkäsittelymuodossa, joita muunmerkkisetkin ohjelmat ymmärtävät ilman erityistoimenpiteitä.
Jos kuitenkin joudut vastaanottamaan levykkeellä tai sähköpostin liitteenä "doc"-tarkentimella varustetun liitetiedoston ja hiukankaan epäilet sen lähettäjän tietokoneen puhtautta, älä missään tapauksessa avaa sitä Microsoft Word -ohjelmalla!
Onneksi Word-dokumentin voi aina turvallisesti avata ja lukea joko Microsoftin ilmaisella WordViewer-katseluohjelmalla tai Windows 95- ja 98-käyttöjärjestelmiin sisältyvällä WordPad-teksturilla. WordPad ei suorita Word-makrona tallennettua viruskoodia. WordPadilla doc-tiedosto voidaan kuitenkin lukea ja sen jälkeen tallentaa uudelleen joko tekstitiedostona, Word-asiakirjana tai rtf-"näköispainoksena". Näin muunnettu tiedosto on vapaa makroista, ja sitä voidaan tämän jälkeen käsitellä Word- ohjelmallakin ilman virusvaaraa.
Jos epäilet Word-asiakirjan saattavan sisältää makroviruskoodia, voit tarkastella tiedostoa myös käyttöjärjestelmään kuuluvalla Edit-ohjelmalla. Makrot löytyvät varsinaisen tekstialueen lopusta. Jos siinä tavanomaisten makrokielen komentosanojen sijasta näkyy salakirjoitettua koodia, on aina syytä epäillä viruksen mukana oloa.
Parhaat Windows-virustentorjuntaohjelmat tunnistavat myös makrovirukset ja osaavat poistaa ne ennen niiden kopioitumista mallitiedostoihin.
Viime vuosikymmenen vaihteessa näytti siltä kuin Macintosh-laitteille olisi ollut helpompi laatia viruksia kuin pc-mikroihin. Mac-OS-käyttöjärjestelmässä jokaisen data-tiedoston mukana siirtyy levyltä toiselle käyttäjän näkymättömissä myös ns. resurssihaara (resource fork), joka mahdollistaa mm. viruskoodia kantavien INIT-resurssien helpon siirtymisen samalla.
10 vuotta sitten erään General Motorsin turhautuneen entisen atk- työntekijän ohjelmoima Scores-virus herätti maailmanlaajuista huomiota levittyään nopeasti autotehtaan satoihin Mac-työasemiin. Virus aiheutti Macintosh-tietokoneen kaatumisen "pommiin" aina 25 minuutin työskentelyn jälkeen.
Viime vuosina virustehtailu Mac-maailmassa on ollut hiljaisempaa. Suurin osa vanhoista Mac-viruksistakin on kuollut sukupuuttoon, koska ne eivät ole pystyneet toimimaan käyttöjärjestelmän uusilla versioilla. Macintosh-ohjelmathan ovat kovin versioriippuvaisia, ja usein ohjelmaa päivitettäessä joudutaan uusimaan myös käyttöjärjestelmä. Ja käyttöjärjestelmän päivityksen jälkeen osa vanhoista ohjelmista ja vanhat viruksetkin lakkaavat toimimasta.
Linux-käyttöjärjestelmälle on toistaiseksi luotu vasta pari virusyritelmää, jotka nekään eivät liene levinneet "villinä". Viime vuoden lopulla internetistä löytyi tietoa myös ensimmäisestä Java-kielisestä viruksesta.
Islantilais-suomalainen F-Prot-torjuntaohjelma voidaan asentaa Windows-käyttöjärjestelmään taustaohjelmaksi, joka jatkuvasti tarkkailee koneeseen mahdollisesti pyrkiviä viruskoodeja ja estää niiden toiminnan.
F-Prot-ohjelman ilmainen DOS-versio osaa puhdistaa useimmat "villinä" liikkuvat virukset ja makrovirukset.
Tämä Exchange-sähköpostin viesti sisältää kolme erityyppistä liitetiedostoa.
Marburg-virus levisi viime elokuussa suositun Wargames-pelirompun alkuperäisen myyntiversion mukana. Sama virus levisi myös pelilehtien mukana jaetuilla rompuilla. Kolme kuukautta tartunnan jälkeen se väläyttää Windows-työpöydän täyteen punaisia virhe-kuvakkeita. (kuva ja kuvaus: www.datafellows.com)
Tammikuussa yritysten sähköposteja tukki troijalainen nimeltä Happy99, joka näyttää ruudulla kauniin ilotulituksen samalla, kun se ohjelmoi itsensä kaikkien lähtevien viestien liitetiedostoksi. (kuva: www.datafellows.com)
Word-makrovirus Caligula yrittää lähettää PGP-salausohjelmasi henkilökohtaisen salauskoodin codebreakers.org -viruspalvelimelle. (kuva: www.datafellows.com)
Back Orifice on oikeastaan etäkäyttöohjelma. Se sisältää kuitenkin troijan hevosen, joka mahdollistaa käsiksi pääsyn tietokoneeseesi internetin kautta myös tietämättäsi. (kuva: www.datafellows.com)
Rescue-virus yrittää kirjoittaa koodiaan 14:aan yleiseen virustentorjuntaohjelmistoon. Onneksi useimmat torjuntaohjelmat ovat sitä fiksumpia. (kuva: www.datafellows.com)
Walker on "perinteinen" DOS-virus vuodelta 1992. Se näyttää aika-ajoin kuvaa ruudulla kävelevästä hahmosta. (kuva ja kuvaus: www.datafellows.com)
Crash on Venäjällä kehitetty virus, joka satunnaisesti sekoittaa kuvaruudun.
Tietotila Oy:n pääsivulle