**
*
    Verkkouutiset
  Pääkirjoitus | Politiikka | Kotimaa | Talous | Ulkomaat | Ajassa | Kolumnit | Sisältö
*

  • Etusivu
  • Ajanviete
  • Päivän sää
  • TV-ohjelmat
  • Viikon äänestys
  • Rekisteröidy
  • Arkisto

    • Haku Verkkouutisista:



    Uusi versio vanhasta tietokoneviruksesta leviää nopeasti

    Melissa-virus on täällä taas

    VT, 19.1.2001


    * Suomalainen tietoturvaratkaisuja toimittava yritys, F-Secure, varoittaa tietokoneen käyttäjiä maailmanlaajuisesti leviävästä sähköpostimadosta. Sähköpostimato on vanha tuttu, Melissa, jonka aikaisempi versio aiheutti yhden tähän astisen historian laajimmista tietokonevirustartunnoista. Kuten monet muutkin virukset, myös Melissa leviää Microsoft Outlookin osoitekirjan perusteella vaaraa arvaamattomille vastaanottajille.

    Nyt liikkeellä oleva Melissa.W on Melissa.A -viruksen kaltainen. Melissa.A levisi maaliskuussa 1999 maailmanlaajuisesti sähköpostin välityksellä, aiheuttaen yhden historian laajimmista virusepidemioista.

    F-Secure:n virustentorjuntayksikkö alkoi saada ilmoituksia tammikuun 17. päivän jälkeen Melissa.W -viruksesta, joka leviää Anniv.doc -nimisen tiedoston välityksellä. Tähän hetkeen mennessä ilmoituksia on tullut tusinoittain eri puolilta maailmaa kiihtyvällä tahdilla. Virus saattaa levitä laajalle hyvinkin nopeasti.

    Melissa.W:n tiedostomuoto on erilainen kuin Melissa.A:n. Viruksen lähettämä Anniv.doc -tiedosto on talletettu Microsoft Office for Macintosh 2001:n tiedostomuodossa. Monet virustentorjuntaohjelmat eivät pysty tutkimaan tätä uutta tiedostomuotoa. Virus toimii Microsoft Officen alla sekä Macintosh- että Windows-ympäristöissä.


    Myös luottamuksellista tietoa voi kulkea viruksen mukana

    Melissa.A:n ja W:n ero muuttuneen tiedostomuodon lisäksi on se, että Melissa W ei muuta Word 2000 -ohjelman turva-asetuksia. Virus lähettää itsensä Microsoft Outlook-osoitekirjasta löytyville osoitteille samalla tavalla kuin Melissa.A.

    Mikä tahansa dokumentti voi olla Melissa.W:n saastuttama. Dokumentin ei tarvitse olla Anniv.doc -niminen. Saastunut dokumentti voi sisältää lähettäjälle luottamuksellista tietoa.

    F-Securen tutkimuspäällikkö Mikko Hyppönen toteaa, ettei virus sisällä mitään uutta teknisesti mullistavaa, mutta muuttunut tiedostoformaatti aiheuttaa jonkin verran ongelmia virustentorjunnan kehittäjille.

    - Uuden Melissan haittavaikutukset ovat samat kuin alkuperäisen version, joita ovat sähköpostijärjestelmien ylikuormittuminen ja luottamuksellisen tiedon lähettäminen ulkopuolisille, Hyppönen kertoo.

    Melissan kaltaiset sähköpostimadot leviävät nopeasti, koska vastaanottajat avaavat yleensä tuntemiensa lähettäjien liitetiedostoja. Melissa postittaa itsensä ainostaan Microsoft Outlook -sähköpostiohjelman välityksellä, mutta Melissa.W voi levitä tavallisen viruksen keinoin muissa järjestelmissä.

    Melissa ei leviä Windows 95 -käyttöjärjestelmässä eikä Outlook Express -sähköpostiohjelman välityksellä. Melissa.W pystyy saastuttamaan Windows 95 -, 98-, Me-, NT-, 2000- ja Macintosh-tietokoneita.


    Useita muitakin sähköpostiviruksia ja -matoja liikkeellä

    Tietoverkoissa on jatkuvasti liikkeellä useita tietokoneviruksia ja -matoja, jotka leviävät esim. sähköpostin avulla. Madoista tunnetaan esimerkiksi sellaiset kuten Navidad, Hybris, Music ja BleBla (Romeo & Juliet). Virustorjuntaa ei helpota yhtään se, että uusia viruksia ilmestyy jatkuvasti ja ajoittain runsaasti.

    Viruksilta voi suojautua ja ajan tasalla olevan viruksentorjuntaohjelman käyttäminen onkin suositeltavaa. Virustorjuntaohjelmistoja käytettäessä on muistettava, että myös ohjelmien käyttämät virustietokannat päivitetään riittävän usein. Monissa organisaatioissa tämä päivitys hoidetaankin automaattisesti, mutta jos virusohjelmisto ei ole kytketty mihinkään palvelimeen on pävitykset tehtävä käsin virustorjuntaohjelmistojen kotisivuilta.

    Tietokoneen käyttäjän on myös hyvä muistaa muutamia muita yleisiä ohjeita virusten torjumiseksi. Useat virukset käyttävät Microsoft Outlook -sähköpostiohjelmaa leviämiseen ja siksi olisikin hyvä päivittää Outlookin uusimmat turvapäivitykset aika ajoin. Sama koskee myös käyttöjärjestelmien päivityksiä.

    Monet virukset liittävät itsensä sähköpostiviestiin liitetiedostona. Siksi niiden käyttöä olisi vältettävä, mikäli se vain on mahdollista. Useimmat sähköpostissa viestitettävät asiat on mahdollista kirjoittaa itse viestikenttään ja pelkkänä tekstinä. Tämä poistaa myös liitetiedostojen avautumiseen ja latausaikoihin liittyviä ongelmia.

    Erityisesti kannattaa epäillä sellaisia liitetiedostoja, joiden tunnisteena on VBS, SHS tai PIF. Tällaisia tiedostoja ei yleensä koskaan käytetä normaaleina liitteinä, mutta virukset ja madot hyödyntävät niitä usein. Sellaisia liitetiedostoja, joissa on kaksi tunnistetta, ei pitäisi avata. Kannattaa siis varoa sellaisia liitteitä, joiden nimi on esimerkiksi NIMI.TXT.EXE.

    Virukset voivat tulla sellaisen sähköpostiviestin mukana, jonka lähettäjä on hyvinkin tuttu henkilö. Epäile kuitenkin sellaisiakin viestejä, etenkin jos niissä tuntuu olevan jotakin outoa eli viesti on kirjoitettu on esimerkiksi väärällä kielellä tai siinä sanotaan jotain kummallista. Tällaisissa tilanteissa kannattaa varmistaa lähettäjältä, että hän on sen todella lähettänyt, ennen kuin avaat mahdolliset liitteet.

    Täysin tunnistamattoman sähköpostin ja esimerkiksi sähköpostimainosten liitetiedostojen avaaminen kannattaa jättää väliin. Samoin kuin sellaisten liitetiedostojen, joiden nimissä viitataan seksiin. Monet sähköpostimadot käyttävät sellaisia tiedostonimiä kuin PORNO.EXE tai PAMELA_NUDE.VBS, joilla houkutellaan käyttäjät käynnistämään tiedostot.

    Lisätietoja viruksista ja niiden torjunnasta saat esimerkiksi F-Securen sivuilta


    Ajassa -sivulle

    **