Viruskoodia WTC:n varjolla
21.10.2001 16:37 Sähköpostimadot eivät leviä, elleivät niiden vastaanottajat avaa viruskoodin sisältävää liitetiedostoa. Matomaakarit houkuttelevat uhrejaan kiinnostavilla ja järkyttävilläkin aiheilla, kuten New Yorkin terroristi-iskulla.
Viikko World Trade Centerin tapahtumien jälkeen Nimda lähti leviämään nopeasti ympäri maailmaa. Sen lisäksi, että kyseessä oli aivan uudenlainen tietoturvauhka, sekasortoa lisäsi vielä Nimdan liikkeellelaskemispäivä.
Vaikutti ilmeiseltä, että Nimda oli tieten tahtoen laskettu liikkeelle tarkalleen viikko tuhansia ihmishenkiä vaatineen terroristi-iskun jälkeen. FBI alkoikin tutkia Nimdan mahdollista yhteyttä WTC:n iskuun.
Mitään yhteyttä ei kuitenkaan ainakaan toistaiseksi ole löytynyt. Yhdysvaltain tiukka asenne Nimda-tutkimuksissa kuvastaa varmasti osaltaan sitä pelkoa, johon maa heräsi syyskuun 11:ntenä.
Yhtäkkiä erilaisia uhkia alkoi ilmaantua kuin tyhjästä, eikä tietoverkkojenkaan uskottu säästyvän terrorismilta.
Ihmiseltä toiselle
Vahingollisen koodin levittäminen sähköpostimadossa - tapa, jolla Nimdakin alkuvaiheessa levisi - perustuu matoviestin vastaanottavan ihmisen aktiiviseen toimintaan. Tihulainen ei pääse kohteeseensa ilman, että joku vastaanottavassa päässä avaa viruskodin sisältävän liitetiedoston.
Sen takia madon kirjoittaja pyrkii paketoimaan koodinsa muotoon, joka houkuttaa vastaanottajan toimimaan halutulla tavalla - siis aktivoimaan itse virusohjelman.
Helppo tapa saada vastaanottaja avaamaan liitetiedosto on antaa sille nimi, joka viittaa johonkin monen mielenkiintoiseksi kokemaan asiaan, ilmiöön tai henkilöön.
Tällä tavalla OnTheFly-mato pääsi alkuvuodesta leviämään tennistähti Anna Kurnikovan siivellä. Loveletter taas aikoinaan vetosi pahaa aavistamattoman tunteisiin tekeytymällä rakkauskirjeeksi.
Toinen yksinkertainen tapa herättää sähköpostejaan avaavan uteliaisuus on liittää matoviesti johonkin ajankohtaiseen aiheeseen. Viime viikkoina on tuskin mitään ajankohtaisempaa aihetta maailmassa ollut kuin WTC ja terrorismi.
Vote ja Anthrax
Kun New Yorkin tapahtumista oli kulunut kaksi viikkoa, Vote-niminen mato näki päivänvalon. Vote pyrkikin jo suoraan vetoamaan internet-kansalaisten tiedonjanoon. Matoliite oli nimeltään WTC.EXE ja itse viestissä kehotettiin äänestämään mahdollisesta sodasta islamin ja Amerikan välillä.
Vote ei kovin pitkälle päässyt leviämään, mutta lisää oli tietysti tulossa.
Yhtä häikäilemättömään taktiikkaan vetosi pernaruttobakteeria sisältäneiden kirjeiden nostattamalla pelolla ratsastanut Anthrax- eli VBS.VBSWG.AF -mato variantteineen. Sähköpostiviesteissä luvattiin vastaanottajalle muka tietoa pernarutosta ja keinoista, joilla taudilta voi suojautua.
Kaikeksi onneksi kyseessä ei ollut vanha Anthrax-virus, joka pyyhki tietoja kiintolevyltä ja joka on tunnettu jo varsin kauan.
Nyt asialla olivat huomattavasti huolimattomammat matomaakarit: uusissa tihulaisissa oli niin paljon ohjelmointivirheitä, etteivät ne toimineet eikä mitään mainittavaa vahinkoa siten päässyt syntymään.
Punainen risti saa osansa
Vote- ja Anthrax-madot ovat hyviä esimerkkejä periaattesta, joka tuntuu yhdistävän kaikkia viruskoodin levittäjiä: mikä tahansa sellainen, minkä voi kuvitella herättävän mielenkiinnon matoviestin avaamiseen, kelpaa houkuttimeksi.
Mainitut madot eivät teknisesti ole kovin laadukkaita, eikä niillä pyritä esimerkiksi taloudellisen hyödyn saavuttamiseen. Näiden pöpöjen levittäjillä juuri viruskoodin levittäminen sinänsä on itseisarvo.
Toisenkinlaisia yrittäjiä WTC-tragedia on kuitenkin innostanut. Menneellä viikolla Punainen Risti joutui miettimään uudelleen tietoturvaansa, kun tietoturvayhtiö Symantec ilmoitti löytäneensä Septer-nimisen troijalaisen.
Septer on naamioitu Punaisen Ristin avustuslomakkeeksi. Sähköpostin mukana leviävä troijalainen näyttää ulkoisesti aidolta lomakkeelta avustusjärjestön logoineen kaikkineen. Tiedot, jotka lomakkeelle tallentaa, menevät kuitenkin vallan toiseen osoitteeseen.
Septerillä onkin erilainen motivaattori kuin kiusaa tekevillä madoilla. Tällä troijalaisella on tarkoitus tahkota rahaa rikollisin keinoin.
Septerin taustalla lienee myös tavallisia matokirjailijoita vakavammin otettava taho.
Tyhmyyden lytistys
New Yorkin terroristi-iskun vaikutukset heijastuvat siis voimakkaasti verkkoonkin, ja mikseivät heijastuisi - onhan internet-maailmaa luonnehdittu omaksi, rinnakkaiseksi pienoismaailmakseen.
Reaalimaailman ilmiöt toistuvat verkossa yhä monimuotoisempina sitä mukaa kun netin käyttö lisääntyy.
Jos siis maailmassa on pahuutta, rikollisia ja terroristeja, miksei näin olisi myös maailmanlaajuisessa verkkojen verkossa?
Reaalimaailman ja verkon välinen suhde on vuorovaikutteinen. Niinpä aivan kuten netissä virusten kirjoittajat koettelevat hyvän maun, tietoturvan ja verkon kapasiteetin rajoja, todellisessa elämässä suomalaisetkin jo lähettelevät toisilleen «vaarattomia» pulverikirjeitä.
Hengen jättiläiset ja armoitetut anterovipuset ovat innoissaan lähetelleet pilakirjeitä ympäri maata. Hyvä, Helsinki! Loistavaa, Lappeenranta! Rautaa, Rovaniemi! Näytetään niille panikoijille! Kyllä niillä töissä nyt naama venähtää, kun saavat valkoista jauhoa kirjekuoressa!
Joopa joo.
Toistaiseksi kukaan ei liene onnistunut tahkoamaan rahaa tai muuten varsinaisesti hyötymään jauhokirjeiden jakelusta. Jos kyse ei ole rahallisesta hyödystä, eikä ideologisiakaan syitä äkkisiltään löydä, niin mikähän moiseen tötöilyyn ajaa? Jokin absoluutinen pahuusko pulveripostin kulkua siivittää?
Vai olisikohan sittenkin kyse ihan vain silkasta tyhmyydestä?
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
EU tivaa Googlelta tietoa yksityisyyden suojasta
26.05.2007 EU haluaa selvittää, noudattaako Google Euroopan yksityisyydensuojasääntöjä. Tutkinnan ensivaiheessa Googlelle on lähetetty kysymyksiä. Hakujätti on lupautunut yhteistyöhön.
Kolme vuotta sitten
Red Hat haastaa Sveitsin oikeuteen Microsoftin suosimisesta
26.05.2009 18 yhtiötä väittävät Sveitsin rikkoneen lakia, kun se myönsi suuren sopimuksen Microsoftille ilman tarjouskilpailua.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi
