© Olavi Kanervisto & Tietotila Oy 2002

Vaarallisia viestejä

Kun sähköpostilla oli vielä uutuuden viehätystä, käyttäjät pitivät kunnia-asiana lukea kaikki viestinsä ja vastata niihin viipymättä, olihan se niin nopeaa ja vaivatonta. Jopa mainosposti tutkittiin tarkoin: "Kun tuo tiedottaja on jostakin vaivautunut etsimään juuri minun sähköpostiosoitteeni, asia lienee ainakin tutustumisen arvoinen."

Tilanne muuttui kuitenkin nopeasti. Itse jouduin jo vuonna 1995 luopumaan tuolloisesta, hitaalla 2,4 kilobitin modeemilla toimineesta postilaatikostani, kun kaupallisia tiedotteita alkoi tulla niin paljon, että kokouskutsut ym. tärkeät saattoivat niiden vuoksi jopa jäädä ajoissa avaamatta. Tuossa BBS-järjestelmässä ei viestiä voinut edes esikatsella tai tuhota automaattisesti lähettäjän nimen perusteella, vaan se oli aina imuroitava itselle luettavaksi, ennen kuin sen saattoi poistaa.

Uusi internet-liittymän myötä avattu sähköpostiosoitteeni säilyi vuosikausia ilman asiattomia viestejä. Viime vuoden aikana tilanne muuttui totaalisesti: jokaista henkilökohtaista sähköistä sanomaa kohti alkoi olla kymmenenkunta roskapostiviestiä.

Mainospostin määrä on karannut käsistä. Ei paljoa auta, vaikka määrittelisi spämmäysviestit ohjautumaan suoraan roskakoriin, koska niitä saapuu myös uusista, oudoista ja tutuistakin osoitteista — jopa itseltä, kiitos näppärien viruskirjoittajien.

Itse en vielä viime vuonna edes tiennyt, miten helposti massapostituksen miljooniin internet-osoitteisiin yhtä aikaa voi järjestää. Joulukuussa sekin selvisi. Sain samana päivänä kolme identtistä viestiä kolmelta eri lähettäjänimeltä: "Hei, minulla on web-kamera huoneessani; käy katsomassa mitä puuhailen!"

Explorer-selaimella ei uskalla enää avata edes liitetiedostona tulevaa www-sivun linkkiä; Operalla tai Linux-koneessa tuon vielä tohtii tehdä.

Yllätys, yllätys! Cindy, Natalia ja Samantha eivät kaupitelleetkaan pornovideoita, vaan kyseessä oli massaroskapostittajan mainos: "Vain 99 dollarilla välitämme viestisi 50 miljoonaan sähköpostiosoitteeseen, halutessasi väärällä lähettäjänimellä ja ilman pelkoa siitä, että oma palveluntarjoajasi katkaisee yhteytesi."

Roskapostin määrä siis ei liene ainakaan vähenemään päin. Siksi tällä hetkellä jokainen vähänkin tottunut tietokoneen käyttäjä tuhoaa kaikki epämääräisesti otsikoidut ja tuntemattomasta lähettäjäosoitteesta saapuneet viestit sisällysluettelosta edes avaamatta niitä Shift+Delete-näppäimin.

Troijan hevosten paluu

Roskapostin myötä viime vuonna kaksinkertaistui myös internetin kautta leviävien sähköpostimatojen määrä. Yleisessä kielenkäytössä näitä sekä muitakin liitetiedostoina saapuvia, vastaanottajan itse käynnistettäviä ilkivaltaisia ohjelmia nimitetään nykyisin tietokoneviruksiksi, koska niiden vaikutukset pahaa-aavistamattoman käyttäjän koneelle ovat samantapaisia.

Jo 70-luvulla keskenkasvuiset tietokoneharrastajat levittivät troijan hevosiksi kutsuttuja kiusaohjelmia, jotka tekivät jotakin ikävää koneelle, jossa ne käynnistettiin. Ohjelma oli vain saatava jollakin tavalla hyväuskoisen uhrin ulottuville niin, että hän erehtyisi itse käynnistämään sen.

Pilaohjelmien leviämistä jarrutti tehokkaasti se, että tuolloiset tietokoneet toimivat merkkikohtaisilla käyttöjärjestelmillä. Siten Amigalle ohjelmoitu jäynä ei pystynyt tekemään tihutyötään Atarissa, eikä päinvastoin.

Microsoftin Windows-käyttöjärjestelmän yleistyminen markkinajohtajaksi muutti tilanteen: lähes kaikki tunnetut virukset toimivat nyt Windows-käyttöjärjestelmällä, mutta eivät yleensä Macintosh-laitteissa eikä Linux-mikroissa.

Viime vuoden pahamaineisimmat BadTrans-, Goner-, Nimda- ja Sircam-virukset levisivät ainoastaan Windows-järjestelmässä Microsoftin sähköpostiohjelmien tietoturva-aukkoja hyödyntäen. Osa näistä osasi tarttua myös suoraan www-sivuilta, mutta vain uusimpien Internet Explorer -selainversioiden avustuksella.

Tammikuun lopulla tätä kirjoittaessani sähköpostiini oli juuri tullut viesti, jossa on www.myparty.yahoo.com -niminen liitetiedosto. Kyseessä ei ole internet-osoite, vaan troijalaisohjelma.

Sähköpostimato käynnistyy, jos viestin saaja klikkaa liitteen kuvaketta, jota hän luulee yahoo.com:in verkkosivun linkiksi. Viruskirjoittaja on luottanut siihen, että puolet tietokoneen käyttäjistä ei tiedä tai muista, että ".com"-liite tiedoston nimessä tarkoittaa suoritettavaa ohjelmaa. Likimain yhtä moni ei huomaa edes sitä, että troijalaisen käynnistävä kuvake on toki aivan erilainen kuin oikean www-linkin kuvake olisi.

Toissa vuonna äärimmäisen nopeasti kautta maailman levinnyt HomePage-niminen troijalaisohjelma sähköpostimatoineen käytti samaa tekniikkaa: valtaosa tuon viestin saaneista klikkasi liitteen kuvaketta ymmärtämättä edes ikonin ulkonäöstä käynnistävänsä tekstitiedoston asemesta java-kielistä komentosarjaa, johon sisältyi sähköpostimato sekä tuhorutiineita.

Mikäli yhä käytät turvattomia Microsoft Outlook- tai Outlook Express -postiohjelmia, kaikki epäilyttävät ja turhat viestit kannattaa aina poistaa lukematta suoraan sähköpostin sisällysluettelosta Delete-näppäimellä pitäen Shift-vaihtonäppäintä pohjassa, jolloin ne eivät jää sähköpostin roskakoriin roikkumaan. (Samalla näppäinyhdistelmällä Windowsissa voit poistaa minkä tahansa tiedoston tai kansion "lopullisesti" niin, että se ei enää varaa turhaan levytilaa edes roskakorista.)

Ja mikäli Windowsisi perusasetuksissa on voimassa valinta "Älä näytä tiedostojen tunnisteita", kannattaa sisäistää ainakin seuraavien kuvakkeiden merkitykset:

Kolme kuvaketta, JPG 133x330

KUVATEKSTI:

1. Oikea www-osoite tai html-tiedosto (.htm); yleensä turvallinen.

2. JavaScript-komentosarja (.js); aina syytä olettaa epäilyttäväksi.

3. Ohjelma (.com, .exe, .bat); älä käynnistä, ellet tiedä varmasti, mitä se tekee!


Tietotila Oy:n pääsivulle