Taloussanomat
Lue uutinen mobiilisivustolla
Ötököitä riittää

Virkistä virustietojasi

16.2.2001 18:05 Viruksia, matoja, troijalaisia... Tuhansia tai jopa kymmeniätuhansia ohjelmia on vuosien saatossa kirjoiteltu pahat mielessä. Erään arvion mukaan tälläkin hetkellä liikkellä on noin 250 erilaista virusta tai muuta ohjelmoitua tietoturvauhkaa.

Pekka Peruskäyttäjää tuntuvat uhkaavan monenlaiset vihulaiset, mutta mitä ne itse asiassa ovat? Pitääkö vastauksia etsiä apteekista, puutarhasta vai Homeroksen Iliaasta?

Yleiskielessä virus-termiä käytetään usein varsin vapaasti, jonkinlaisena yleiskäsitteenä kaikille sellaisille ohjelmille, joilla halutaan aiheuttaa vahinkoa. Tällainen määritelmä ei kuitenkaan ole kovinkaan tarkka ja siksi se aiheuttaa toisinaan sekaannuksia muun muassa sen suhteen, miten erilaiset ei-toivotut ohjelmat leviävät ja minkälaista vahinkoa ne voivat aiheuttaa.

Missä on tietokoneita, siellä on viruksia. Vaikka windows-käyttäjät saavat osakseen ylivoimaisesti suurimman määrän viruksia, näyttää siltä, ettei mikään laite- tai käyttöjärjestelmäalusta enää ole täysin turvassa. Kuukausi sitten löytyi ensimmäinen Linux-mato, Ramen.

Virusten sekalainen seurakunta

Virukset muodostavat varsin ison ja kirjavan joukon. Yhteistä kaikille viruksille on se, että ne on tarkoituksellisesti koodattu monistamaan itsensä ja levittämään kopioitaan mahdollisimman laajalti.

Vaikka osa viruksista on itse asiassa harmittomia, suurin osa on suunniteltu tuhoamaan tiedostoja tai aiheuttamaan muuta vahinkoa. Aktivoituakseen virus tarvitsee jonkin kohdekoneella sijaitsevan isäntäohjelman. Kun isäntä avataan, viruskin aktivoituu.

Virus voi iskeä myös johonkin tiettyyn tiedostoon. Jos kyseessä on järjestelmän käynnistystiedosto, virus latautuu koneen muistiin konetta käynnistettäessä ennen kuin virustorjuntaohjelma ehtii käynnistyä. Tällä viikolla uutisoitu Kournikova-mato oli ohjelmoitu etsimään käynnistysvaiheessa koneelta virustorjuntaohjelmia ja poistamaan ne.

Madot ovat viruksia, jotka leviävät internetin, sähköpostin ja IRC (Internet Relay Chat) –keskustelukanavien kautta. Madot eivät virusten tavoin välttämättä liity tiettyyn isäntäohjelmaan. Onthefly-nimeä käyttäneen hollantilaispojan kirjoittama Kournikova-mato ehti levitä sähköpostitse tuhansiin koneisiin ympäri maailmaa.

Kirjoittajalla etulyöntiasema

Sitä mukaa kun virukset kehittyvät, kehittyvät myös niiden torjuntaan valmistetut ohjelmat. Viruksen kirjoittajalla on kuitenkin aina etulyöntiasema virustorjuntaohjelmia valmistaviin yrityksiin verrattuna, minkä vuoksi virustorjuntaohjelmaan on jatkuvasti haettava päivityksiä.

Nykyiset virukset ovat jo aivan eri luokkaa kuin 80-luvun yksinkertaiset ohjelmanpätkät, niin aiheutetuissa vahingoissa, levinneisyydessä kuin ominaisuuksissakin mitattuna. Erilaisia keinoja on keksitty siihen, miten ohjelmanpätkän saisi mahdollisimman varmasti ujutettua mahdollisimman monelle koneelle.

Elokuvien virukset ovat prameita kolmiulotteisia hirviöitä, jotka tuovat tietokoneen näytölle mystisiä kuvia ja viestejä. Oikeat virukset ovat kuitenkin usein hyvinkin huomaamattomia ja alkavat aiheuttaa ongelmia vasta kun tartunnasta on kulunut jonkin aikaa. Virukset on voitu koodata pysyttelemään piilossa siihen asti, että ne aktivoituvat esimerkiksi tiettynä päivänä (kuten CIH-virus) tai vaikkapa tiettyjen näppäimien painalluksesta.

Polymorfiset virukset taas muuttavat muotoaan aina, kun se pääsevät uudelle koneelle, joten tiettyjä, tunnetuista viruksista löydettyjä merkkijonoja etsivät virusskannerit eivät löydä niitä.

Troijalainen

Troijan hevonen on hyödylliseksi naamioitu ohjelma, joka aktivoiduttuaan alkaa tuhota koneen kovalevyltä löytyviä tiedostoja. Toisin kuin varsinaiset virukset, troijalaiset eivät monista itseään. Siksi ne harvoin pääsevät leviämään kovinkaan kauas. Usein troijalainen myös tuhoaa itsensä kaiken muun levyllä olevan tiedon lisäksi.

Troijalaisen voi piilottaa koneelle dropperin avulla. Dropper sisältää tiiviiseen muotoon (esimerkiksi .zip) pakatun troijalaisen tai viruksen, jonka havaitseminen ei vanhemmilla virusskannereilla onnistu, koska viruskoodi aukeaa vasta kun pakkaus puretaan.

Makrovirus

Makrovirukset käyttävät nimensä mukaisesti hyväkseen sovellusohjelmien makrotoimintoja eli komentoja, joilla voidaan antaa ohjelman tehtäväksi usein toistuvat toiminnot. Makroviruksista kärsivät lähinnä ne, jotka käyttävät Microsoftin ohjelmia eli valtaosa maailman tietokonetta käyttävistä ihmisistä.

Suurin osa markoviruksista kopioituu järjestelmän muistiin. Näin on laita myös monien muiden virustyyppien osalta. Käytännössä tämä tarkoittaa sitä, että virus pysyy aktiivisena, vaikka sen isäntäohjelma suljettaisiin.

VBS-kiusaaja

VBS-virukset kiusaavat uudehkojen Internet Explorer- ja Outlook-ohjelmien käyttäjiä, joskin Microsoftin sivuilta näihinkin ohjelmiin voi ladata maksuttomia korjaustiedostoja. VBS-kirjainyhdistelmä tulee Visual Basic Scripting -kielestä, jolla skriptiviruksia koodataan.

VBS-virukset tekeytyvät usein toisten tiedostojen nimisiksi. Tällöin viruksen .vbs-liite näkyy tietostonimessä varsinaisen liitteen perässä. Usealla tai tuntemattomalla tiedostoliitteellä varustetut tiedostot olisikin aina syytä tarkistaa virusskannerilla tai tuhota.

Internetin käytön räjähdysmäinen kasvu on mullistanut monen muun asian lisäksi tietoturvan. Virusten levittäminen nopeasti ja laajalle alueelle on tietoverkkojen avulla tietysti paljon helpompaa kuin vaikkapa levykkeillä.

Virukset ja madot saavat myös alinomaa uusia variantteja eli muunnelmia tekijöiden muutellessa viruksen koodia mieltymystensä mukaan. Viimevuotinen LoveLetterkin on ennättänyt jo ties kuinka monenteen varianttiinsa. Internet-buumi on tuonut muassaan myös esimerkiksi html:n ja Javan hyödyntämisen virusten levittämisessä. Viruskoodi on verrattain helppo piilottaa vaikkapa osaksi html-pohjaista sähköpostiviestiä.

Olipa vastassa sitten virus, mato tai troijalainen, viime kädessä on tietokoneen käyttäjästä kiinni, pysyykö oma kone puhtaana virtuaalitartunnoista. Hyvä ja säännöllisesti päivitetty virusskanneriohjelma auttaa säilyttämään yöunet, mutta jo pelkästään annoksella varovaisuutta pääsee pitkälle.

Jutun kirjoitti: Antti Kirves
Kaikki oikeudet pidätetään.

Antti Kirves

Aiheeseen liittyviä uutisia

Uudemmat

Aiemmat

Kirjoita kommentti
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti

Kevyt ja nopea

Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?

Uutispäivä

Vuorokauden kaikki uutiset yhdellä sivulla.

Uusimmat uutiset

Poiminnat

Yritys erotti sähköpostitse vahingossa kaikki työntekijät
Sonera pitää Skype-puhelun ilmaisena – toistaiseksi
Laskutusjärjestelmä jumittaa edelleen Helsingissä
Yle MOT: Nokian Ollila oli sokea imartelulle
Dr. Web kiistää Flashback-epidemian rauhoittumisen
Kiinnostus Nokian Lumia-malleihin osoittaa hiipumisen merkkejä

Digiyesterday

Viisi vuotta sitten

Yliopiston it-väki sohelsi - krakkeri pääsi järjestelmiin

26.05.2007 Krakkeri murtautui kaksi viikkoa sitten University of Coloradon palvelimelle ja sai ulottuvilleen muun muassa 45 000 opiskelijan henkilötiedot. Yliopiston it-väen mukaan hyökkääjä pääsi järjestelmään ujuttamalla sisään madon Symantecin virustorjunnan aukosta.

Kolme vuotta sitten

Nokia avaa Ovi Storensa

26.05.2009 Maailman suurin matkapuhelinvalmistaja Nokia yrittää saada ihmiset lataamaan puhelimiinsa erilaisia pikkusovelluksia, kuten pelejä. Tähän asti menestyksekkäin matkapuhelinten sovelluskauppa löytyy Applelta.

Taloussanomat

.