Vaaralliset virukset



Tietokoneiden yleistymisen, Internetin käyttäjäkunnan kasvun ja ohjelmoinnin helpottumisen myötä myös lieveilmiöt yleistyvät. Näistä ehkä pahin ja salakavalin on virusten leviäminen.


Tietokoneviruksia on ollut 80-luvulta lähtien, mutta vasta viime vuosina on herätty kylmään tosiasiaan, että virukset ovat jokapäiväinen uhka. Virukset ovat nykyään myös vaarallisempia kuin ennen.

Kun aikaisemmin aktivoitunut virus loi acid-miehen ruudulle, niin nyt pahimmassa tapauksessa virus formatoi kiintolevyn ja tuhoaa koneen Flash BIOS-piirin.

Tämän kevään herättäjät, Cih- ja Melissa-virukset saivat huomiota laajalti ympäri maailmaa. Julkisuus on hyväksi herättämään keskustelua ja toimia viruksia vastaan. Toisaalta kieroutunut nörtti voi tehdä viruksen vain saadakseen itse julkisuutta.

Virukset eivät ole ongelma pelkästään PC-koneissa, vaan myös MAC-koneet ovat alttiita viruksille.

Myös suomessa on valmistettu viruksia. Kotimaisia viruksia on useita kymmeniä. Suomeen tulleita viruksia on useita satoja ja koko maailmassa viruksia on noin 40 000-50 000.

Sähköposti helpottaa virusten leviämistä

Virukset leviävät monia kanavia pitkin. Sähköpostin kautta Melissan tavoin, web-sivuilta Java-skriptillä tai piraattiromppujen mukana. Myös levykkeet toimivat usein virusten leviämiskanavana. Eikä ole poissuljettua, että krakkeri asentaa viruksia suoraan yrityksen palvelimelle.

Cih-virus on tuhoa tekevää lajia. Se tuhoaa kaikki tiedot kiintolevyltä ja yrittää tuhota Flash BIOS-piirin. Emolevyllä on yleensä jumpperi, jolla BIOS-piiri voidaan suojata. Tämä asetus on kuitenkin oletuksena pois päältä.

Melissa on makrovirus, joka leviää sähköpostin välityksellä, jos koneeseen on asennettu Outlook -sähköpostiohjelma. Saastunut kone lähettää jopa viiteenkymmeneen osoitekirjassa olevaan sähköpostiosoitteeseen viestin, jossa on liitetiedostona LIST.DOC-tiedosto. Avattaessa tämä tiedosto virus aktivoituu, jolloin virus lähettää sähköposteja edelleen. Tätä käyttäjä ei välttämättä edes huomaa.

Juuri kun Melissasta päästiin eroon, on taas uusi virus - ZippedFiles - rantautunut Suomeen. ZippedFiles on ns. mato, joka leviää sähköpostien kautta. Viruksen lähettämässä mailissa on liitetiedostona ZIPPED_FILES.EXE- tiedosto. Virus aktivoituu ja saastuttaa koneen, kun liitetiedosto avataan. Virus yrittää saastuttaa myös lähiverkossa olevia muita koneita.

Mikä avuksi?

Miten sitten suojautua viruksia vastaan? Ensimmäisenä kannattaa käyttää virusten torjuntaohjelmaa. Ne ovat yleensä kotikäyttäjälle maksuttomia. Torjuntaohjelmista ei ole mitään hyötyä, jos niitä ei päivitä säännöllisesti. Uusia viruksia löydetään lähes päivittäin ja torjuntaohjelmia päivitetään muutaman kerran kuukaudessa.

Jos kuulet uuden viruksen leviävän, tarkista että sinulla on uusin versio virusten torjuntaohjelmasta. Näin saat siitä parhaimman suojan. Ohjelmien päivitykset tulevat aina vähän jälkijunassa, joten mikään ei ole niin varmaa kuin epävarma.

Outoihin sähköpostiviesteihin kannattaa suhtautua varauksella. Jos et tunne mailin lähettäjää, tai liitetiedoston lähettämisestä ei ole etukäteen sovittu, on parempi kysyä lähettäjältä mitä tiedosto sisältää. Tekstitiedostot, HTML-sivut ja RTF-tiedostot voi turvallisesti avata. Pyri myös itse lähettämään näitä tiedostoja, tai kirjoita viestisi pelkästään sähköpostin viesti-osaan.

Mustamäen torilta ostetussa parinkympin pelirompussa voi olla kaupantekijäisenä virus. Älä siis käytä piraattikopioita itsesi ja koneen turvallisuuden takia. Piraattikopiot ovat laittomia ja käyttö sekä hallussapito rangaistavaa.

Ehkä pahin mahdollinen tilanne on, että yrityksen koneet saastuvat. Joko yrityksen ulkopuolinen krakkeri tai joku yrityksen työntekijöistä tahallaan tai vahingossa asentaa työasemalle tai palvelimelle viruksen. Siivoaminen saattaa tulla varsin kalliiksi.

Virushuijaukset

Aina silloin tällöin Internetissä on liikkeellä ns. hoax-viruksia, eli varoituksia viruksista, joita ei ole olemassakaan. Joku tuttava saattaa lähettää sähköpostiin tietoa uudesta viruksesta, joka tuhoaa lähes kaiken. Viestissä voi lukea, että älä missään nimessä avaa sähköpostia, jonka otsikkona on esimerkiksi "It Takes Guts to Say Jesus".

Tällaisten virusten tarkoitus on vain pelotella sähköpostin käyttäjiä. Tämän "viruksen" haittavaikutus on siinä, että pelästyneet ihmiset lähettelevät kaikille tuttavilleen tietoa tästä "viruksesta" ja pyytävät lähettämään tietoa eteenpäin. Hyvin pian hoax-viruksesta kertovan mailin määrä nousee hyvin suureksi, jolloin sähköpostipalvelimet kuormittuvat.

Pelkän sähköpostin avaaminen ei koskaan tartuta virusta tietokoneeseen, jollei viestin mukana mahdollisesti tullutta liitetiedostoa aukaista.

Virusten teko ja levitys rangaistavaksi

Kotimainen lainsäädäntö ottaa askeleen myös ATK-rikollisuuden varpaille. Eduskunnalle on annettu esitys, jossa ehdotetaan viruksen tekoa ja levittämistä rangaistavaksi. Rikokselle tulisi nimeksi "vaaran aiheuttaminen tietojenkäsittelylle".

Rangaistus tästä olisi sakkoa tai enintään kaksi vuotta vankeutta. Tällä hetkellä virusten teko ja levitys ei ole rangaistavaa. Vasta sitten, kun virus on aktivoitunut ja aiheuttanut vahinkoa, voi joutua edesvastuuseen tekemisistään.

Virukset ovat todellinen ja vakava uhka niin yritysten tietotekniikalle kuin kotikoneen käyttäjälle. Kannattaa kuitenkin pitää pää kylmänä, sillä oikein toimien ei kone saastu ja tehokkaat torjuntaohjelmat osaavat poistaa jo olemassa olevat virukset.

MIKA KULMALA
25.6.1999


AJASSA -SIVULLE