© Olavi Kanervisto & Tietotila Oy 2003

Vuosikymmenen virukset

Tietokonevirukset ovat yhä useampaa kotimikron käyttäjää koskeva riesa, jonka toimintatapoja ja torjuntaa ei vieläkään riittävästi ymmärretä.

Eduskunta joutui kaksi vuotta sitten ottamaan kantaa tähän uuden ajan vandalismiin säätäessään lain vaaran aiheuttamisesta tietojenkäsittelylle. Tietokoneella tai -ohjelmalla tehtävän vahingonteon enimmäisrangaistus puolittui neljästä kahteen vuoteen, mutta toisaalta lain piiriin luetaan nyt entistä laajemmin myös muut kuin viruksenomaisesti leviävät kiusanteko-ohjelmat. Varmaan kansanedustajamme tiesivät, mitä tekivät.

Suomen tietojenkäsittelyrikoslaki kattaa tällä hetkellä likimain kaikki kiusaohjelmat selittäessään viruksiksi myös madot eli vaarattomat, itseään kopioivat ohjelmat sekä troijan hevoset eli vastaanottajan vapaaehtoisesti käynnistettäviksi tarkoitetut sovellukset, joiden kätketyistä ominaisuuksista käyttäjä ei ole selvillä. Hyvä näin, koska ainakin 90 prosenttia nykyisistä viruksista leviää sähköpostitse tai sähköpostin liitetiedostoina, ja monet niistä sisältävät kaikkien edellä mainittujen lajityyppien piirteitä.

Vuonna 2001 Nimda-sähköpostimato saastutti lyhyessä ajassa 2,5 miljoona tietokonetta. Yleisiä olivat myös Frethem, Hybris, Magistr, Matrix ja Sircam. Myös BadTrans, joka osaa käynnistyä jopa liitteettömästä HTML-muotoisesta sähköpostiviestistä tai saastuneelta internet-sivulta, tuli kiusallisen tutuksi monille Outlook- ja Outlook Express -sähköpostiohjelmien päivittämättömien versioiden käyttäjille.

Vuonna 2002 sähköpostivirusten tehtailu ei osoittanut laantumisen merkkejä. Alkuvuonna koko internet-maailmaa kiusasi Klez, joka osaa itse luoda outoja tekstejä ja liittää viestiin käyttäjän koneelta satunnaisesti poimitun kuvan tai tekstitiedoston. Kenties luottamuksellistenkin tietojen kaappaamisen ohella Klez edesauttaa myös muiden virusten leviämistä valitsemalla julkiseen jakeluun Word-makroviruksia kantavia asiakirjoja.

Syksyn pahimmasta epidemiasta vastasi Bugbear, joka käytti tehokkaasi kahta tekniikkaa: päivittämättömien Windows- järjestelmien turva-aukkoja ja pahaa-aavistamattomien käyttäjien uteliaisuutta. Leviämismekanismina kun oli käyttäjän sähköpostikansioista satunnaisesti poimittujen viestien edelleenlähettäminen aivan asiaankuulumattomille vastaanottajille.

Kun Bugbear-viestin lähettäjätieto saattoi olla sepitetty, mutta otsikko ja sisältö nimineen kaikkineen olivat aitoja ja siten ehkä uteliaisuutta herättäviä, tuttuja nimiä tai asioita sisältävää tekstiä yritettiin usein lukea ainakin postiohjelman esikatseluruudussa. Erästä Outlookin perusheikkoutta hyödyntävä virus saattoi kuitenkin aktivoitua jo viestin esikatselussa ja alkoi saman tien jakaa käyttäjän oman sähköpostikansion sisältöä maailmalle.

Virukset eivät pääsääntöisesti voi levitä käyttöjärjestelmästä toiseen. Tunnetuin poikkeus tästä ovat Word-kirjoitusohjelman asiakirjoihin sisällytetyt makrovirukset, jotka pystyvät Microsoft Word -ohjelman avustuksella toimimaan sekä pc-mikroissa että Macintoshissa.

Word-ohjelmaa käyttävien pitäisikin sisäistää se, että samalla kun poistetaan käytöstä ei-toivotut automattirutiinit kappaleiden numeroinnin, oikoluvun jne. suhteen, aina varmuuskopioidaan "dot"-tiedostot ja kytketään päälle varoitus asiakirjaan sisältyvän makron yrityksestä kopioida itsensä Wordin normal.dot -mallipohjaan.

Vaikka Microsoft Word kelpaa jopa kirjan taittamiseen, tavalliselle käyttäjälle se useimmiten on aivan liian monimutkainen ja vaikeasti opittava ohjelma. Ohjelman kätketyt piirteet saattavat olla liikaa jopa hölmöimmille hakkereille: maailmanlaajuisesti satoja tuhansia tietokoneita tartuttaneen Melissa-viruksen kirjoittaja jäi kiinni viikossa, kun hän ei ollut ymmärtänyt poistaa lisenssinumeroaan ja muita tunnistetietoja, jotka Word-ohjelma liittää automaattisesti jokaiseen makroja sisältävään "doc"-asiakirjatiedostoonsa.

Kotimikron käyttäjä tuskin joutuu virushyökkäyksen uhriksi, kunhan muistaa noudattaa muutamia perusturvallisuussääntöjä Microsoftin käyttöjärjestelmillä työskennellessään:

1. Huolehdi siitä, että tärkeistä tiedostoistasi on olemassa ajanmukaiset varmistuskopiot virussuojatulla tietovälineellä, kuten CD-ROM-levyllä tai kirjoitussuojatulla korpulla.

2. Varmista, että käytettävissäsi on käynnistyslevyke, jolla saat tarvittaessa koneesi käyntiin viruksettomalla käyttöjärjestelmällä epäillessäsi tartuntaa.

3. Mikäli käytät internetiä Microsoft Explorer -selainohjelmalla, imuroi ja asenna viimeisimmät turvapäivitykset! Korjatut Explorer-versiot eivät enää levitä mm. BadTrans-, Bugbear- ja Frethem-viruksia.

4. Kytke Windowsin "Script Hosting" -toiminto pois päältä (Oma tietokone/Näytä/Asetukset/Tiedostotyypit/VBScript). Todennäköisesti et tarvitse VBS:ää mihinkään hyödylliseen, mutta monet virukset käyttävät sitä.

5. Älä koskaan avaa tunnistamattomista lähteistä saapuvia outoja sähköpostiviestejä äläkä missään tapauksessa ainakaan niiden liitetiedostoja, vaan poista ne heti.

6. Tallentaessasi sähköpostin liitetiedostoja varmista, että näet myös Windows-tiedostonimien viimeisen, kolmikirjaimisen tunnuksen. Poista siis rasti kansion asetusten "Älä näytä tiedostojen tunnisteita" -ruudusta.

7. Mikäli tiedoston tunniste on "doc", älä missään tapauksessa milloinkaan yritä avata (lukea) sitä Microsoft Word -ohjelmalla. WordPad tai Open Office Writer ovat turvallisia, koska ne eivät yritä suorittaa tekstin mukana mahdollisesti saapunutta makroviruskoodia.

8. Mikäli jokin yllä olevista ohjeista tuntui vaikealta ymmärtää tai noudattaa, hanki asiallinen viruksentorjuntaohjelma ja varmista, että sen virustietokanta päivittyy automaattisesti aina, kun tietokoneesi ottaa yhteyden internet-verkkoon. Epäajanmukaisesta torjuntaohjelmasta ei ole hyötyä, kun huomenna liikkeelle laskettava, uutta leviämistekniikkaa käyttävä viruskoodi jo samana päivänä saapuu Suomeen.

Tietotila Oy:n pääsivulle