Mistä ne madot tunnistaa?
20.2.2002 14:39 Sähköpostissa leviävät madot ovat yleisin haittaohjelmien laji. Vaikka madotkin kehittyvät ja tulevat yhä monimutkaisemmiksi, suurin osa niistä on kuitenkin edelleen varsin yksinkertaisia. Moni mato olisi vältettävissä pelkästään sillä, että maltettaisiin jättää avaamatta hämärät liitetiedostot.
Perinteisten matojen leviämisessä olennaisessa osassa on vastaanottaja, sillä ilman hänen aktiivisuuttaan lieron taival loppuu lyhyeen; jos liitetiedostoa ei avata, mato ei pääse kohteeseensa. Siksi matojen kirjoittajat pyrkivät varmistamaan sen, että vastaanottaja, yleensä matomaakarille täysin tuntematon ihminen, klikkaa liitteen auki.
Uudemmat madot osaavatkin jo hyödyntää tietoturva-aukkoja, jolloin ne päivittämättömissä Windows-järjestelmissä aktivoituvat jo pelkästä viestin esikatselusta. Aukkoja voi ja kannattaa paikata ja esikatselun voi ottaa pois päältä, jolloin välttyy tällaisilta madoilta.
Varminta on jättää avaamatta kaikki sellaiset liitteet, joiden alkuperästä ei voi olla täysin varma.
Peruskäyttäjä ei ole tyhmä
Tietoturvaan perehtyneiden kuulee toisinaan puhuvan asiaa tuntemattomista väheksyvään sävyyn. Tavallisia tietokoneen käyttäjiä pidetään tietämättöminä tai suorastaan tyhminä, kun samanlaiset sähköpostimadot onnistuvat kerta toisensa jälkeen höynäyttämään heitä avaamaan tuntemattomia liitetiedostoja.
Vähättelevissä kommenteissa kuitenkin usein unohdetaan se, että nykyisin tietokoneita käytetään kaikenlaisilla aloilla ja että näinollen tietokoneita käyttävät kaikkien näiden eri alojen osaajat. Voidaanko heiltä kaikilta edellyttää oman alan tuntemuksen lisäksi myös tietoturvan osaamista? Minkä muiden alojen osaajia tietoturva-asiantuntijat sitten ovat omansa ohella?
Vaikka perusasioihin tutustuminen varmasti on hyvä lähtökohta matojen välttämiselle, valistamisella ei ehkä voida ongelmaa kokonaan poistaa. Toisaalta kukaan ei halua ottaa valistamisesta vastuutakaan. Lopulta aina on niitä, jotka avaavat liitteitä.
Madon kirjoittajalla onkin aina pari ässää hihassaan: ihmisen, tässä tapauksessa matoviestin vastaanottajan, luontainen uteliaisuus ja toisaalta halu luottaa toisiin ihmisiin. Samoja inhimillisiä ominaisuuksia krakkeritkin käyttävät hyväkseen murtautuessaan tietojärjestelmiin.
Kun siis sähköpostilaatikkoon kilahtaa uusi viesti, houkutus on suuri avata mielenkiintoisen näköinen liite huolimatta siitä, mitä sähköpostimadoista on varoiteltu.
Syöttejä joka lähtöön
Syöttinä käytetään usein jotakin hyödyllistä ohjelmaa. Pahaa aavistamaton sähköpostin vastaanottaja tulee tietämättään avanneeksi jotakin ihan muuta kuin oli tarkoitus.
Tällaista taktiikkaa käyttää maanantaina löytynyt ja tiistaina maailmalle levinnyt Yarner. Kyseinen mato tekeytyy troijalaisten poistamiseen tarkoitetuksi hyötyohjelmaksi.
Perinteisiin matomenetelmiin kuuluvat tietysti nakukuvia tai muuta pornoilua tyrkyttävät viestit. Yksi tehokkaimmista esimerkeistä on Anna Kournikovan kuvia luvannut mato, joka pääsi vauhtiin vuosi sitten.
Yksi tapa houkutella avaamaan liite on tekeytyä tutuksi henkilöksi, jopa hyväksikin ystäväksi. Viesti voi näyttää hyvinkin harmittomalta ja koska se tulee selvästi tutulta henkilöltä, liite avataan.
Tammikuun lopussa liikkeelle lähtenyt Myparty on hyvä esimerkki kaverimadosta. Myparty lupaili kavereille valokuvia juhlista ja pyysi vastaanottajaa vielä ottamaan niistä värikopioita varmistaakseen liitteen avaamisen.
Tunteisiin vetosi osuvasti aikoinaan myös kuuluisa Loveletter, joka nimensä mukaisesti uskotteli vastaanottajan saaneen rakkauskirjeen.
Muutama tapa tunnistaa mato
Mikäli madoilta mielii välttyä, kannattaa hankkia ja asentaa tietokoneeseen virustorjuntaohjelma, joka poistaa tietyllä tiedostoliitteellä varustetut viestit jo ennen kuin ne pääsevät sähköpostilaatikkoon asti. Hyvä virustutka myös poistaa kaikki tunnetut haittaohjelmat tässä vaiheessa.
Käytännössä tärkein suoja matoja ja muita haittaohjelmia vastaan on kuitenkin tietty varovaisuus. Paraskaan virustorjuntaohjelma ei anna sataprosenttista suojaa, sillä uusia haittaohjelmia tehdään jatkuvasti ja siksi myös suojaa täytyy päivittää alinomaa. Virustorjuntayhtiöt tulevat aina askelen matomaakarien perässä.
Onkin hyvä tietää ainakin muutama perusominaisuus, joiden avulla tunkeilijan voi tunnistaa ajoissa, ennen kuin vahinko pääsee syntymään. Tässä muutama kysymys, joita kannattaa miettiä ennen oudon liitteen avaamista.
Onko otsikko kummallinen?
Viestin otsikkokenttä kertoo jo jotakin madon mahdollisuudesta. Jos otsikko lupailee vaikkapa jotakin yllä mainituista houkuttimista, jätä viesti avaamatta ja poista se.
Miksi pomo lähettää pornoa?
Madot osaavat etsiä kohdeosoitteita saastuttamaltaan koneelta. Yleensä osoitteistossa on paljon tuttuja, joten lähettäjän nimen ei pidä antaa hämätä. Todennäköisesti lähettäjä ei edes tiedä itse saaneensa madon.
Tutustakaan osoitteesta tulevaa kummallista viestiä ei siis kannata avata.
Onko viesti vieraskielinen?
Yleensä matoviestit ovat englanninkielisiä, koska niiden on tarkoitus levitä mahdollisimman pitkälle ja englantia puhutaan kaikkialla maailmassa. Toisinaan madoissa on käytetty useampaakin kieltä.
Ymmärrettävä kieli parantaa mahdollisuuksia siihen, että vastaanottaja ymmärtää viestin sisällön ja avaa liitteen.
Onko kieli ontuvaa?
Matoviestit tulevat usein muualta kuin englanninkielisistä maista. Monesti asialla ovat hyvin nuoret tekijät, joiden kielitaito ei ole ehtinyt koulun penkillä kehittyä. Kehno kieli onkin yksi vihje madon mahdollisuudesta.
Onko useita tiedostoliitteitä?
Valtaosa madoista on naamioitu harmittomien tiedostojen näköiseksi lisäämällä toinen tiedostoliite oikean perään, esimerkiksi README.DOC.PIF.
Kaksoisliitteellä varustettuja tiedostoja ei koskaan kannata avata.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Kultaharkko yhdellä pencellä verkkohuutokaupassa
26.05.2007 Yli 1500 euron arvoinen kultaharkko meni Britanniassa kaupaksi yhdellä pencellä.
Kolme vuotta sitten
Twitteristä kehitetään tv-ohjelma
26.05.2009 Tekstiviestejä käyttävä pikaviestipalvelu kelpaa tv-sarjan rakennusaineiksi.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi
