Uusi versio vanhasta tietokoneviruksesta leviää nopeasti
Melissa-virus on täällä taas
VT, 19.1.2001
Suomalainen tietoturvaratkaisuja toimittava yritys, F-Secure, varoittaa tietokoneen käyttäjiä maailmanlaajuisesti leviävästä sähköpostimadosta. Sähköpostimato on vanha tuttu, Melissa, jonka aikaisempi versio aiheutti yhden tähän astisen historian laajimmista tietokonevirustartunnoista. Kuten monet muutkin virukset, myös Melissa leviää Microsoft Outlookin osoitekirjan perusteella vaaraa arvaamattomille vastaanottajille.
Nyt liikkeellä oleva Melissa.W on Melissa.A -viruksen kaltainen. Melissa.A levisi maaliskuussa
1999 maailmanlaajuisesti sähköpostin välityksellä, aiheuttaen yhden
historian laajimmista virusepidemioista.
F-Secure:n virustentorjuntayksikkö alkoi saada ilmoituksia tammikuun 17. päivän jälkeen
Melissa.W -viruksesta, joka leviää Anniv.doc -nimisen tiedoston
välityksellä. Tähän hetkeen mennessä ilmoituksia on tullut tusinoittain eri
puolilta maailmaa kiihtyvällä tahdilla. Virus saattaa levitä laajalle hyvinkin nopeasti.
Melissa.W:n tiedostomuoto on erilainen kuin Melissa.A:n. Viruksen lähettämä
Anniv.doc -tiedosto on talletettu Microsoft Office for Macintosh 2001:n
tiedostomuodossa. Monet virustentorjuntaohjelmat eivät pysty tutkimaan tätä
uutta tiedostomuotoa. Virus toimii Microsoft Officen alla sekä
Macintosh- että Windows-ympäristöissä.
Myös luottamuksellista tietoa voi kulkea viruksen mukana
Melissa.A:n ja W:n ero muuttuneen tiedostomuodon lisäksi on se, että Melissa
W ei muuta Word 2000 -ohjelman turva-asetuksia. Virus lähettää itsensä
Microsoft Outlook-osoitekirjasta löytyville osoitteille samalla tavalla kuin
Melissa.A.
Mikä tahansa dokumentti voi olla Melissa.W:n saastuttama.
Dokumentin ei tarvitse olla Anniv.doc -niminen. Saastunut dokumentti voi
sisältää lähettäjälle luottamuksellista tietoa.
F-Securen tutkimuspäällikkö Mikko Hyppönen toteaa, ettei virus
sisällä mitään uutta teknisesti mullistavaa,
mutta muuttunut tiedostoformaatti aiheuttaa jonkin verran ongelmia
virustentorjunnan kehittäjille.
- Uuden Melissan haittavaikutukset ovat samat
kuin alkuperäisen version, joita ovat sähköpostijärjestelmien
ylikuormittuminen ja luottamuksellisen tiedon lähettäminen ulkopuolisille, Hyppönen kertoo.
Melissan kaltaiset sähköpostimadot leviävät nopeasti, koska vastaanottajat
avaavat yleensä tuntemiensa lähettäjien liitetiedostoja. Melissa postittaa
itsensä ainostaan Microsoft Outlook -sähköpostiohjelman välityksellä, mutta
Melissa.W voi levitä tavallisen viruksen keinoin muissa järjestelmissä.
Melissa ei leviä Windows 95 -käyttöjärjestelmässä eikä Outlook Express
-sähköpostiohjelman välityksellä. Melissa.W pystyy saastuttamaan Windows 95
-, 98-, Me-, NT-, 2000- ja Macintosh-tietokoneita.
Useita muitakin sähköpostiviruksia ja -matoja liikkeellä
Tietoverkoissa on jatkuvasti liikkeellä useita tietokoneviruksia ja -matoja, jotka leviävät esim. sähköpostin avulla.
Madoista tunnetaan esimerkiksi sellaiset kuten Navidad, Hybris, Music ja BleBla (Romeo & Juliet).
Virustorjuntaa ei helpota yhtään se, että uusia viruksia ilmestyy jatkuvasti ja ajoittain runsaasti.
Viruksilta voi suojautua ja ajan tasalla olevan viruksentorjuntaohjelman käyttäminen onkin
suositeltavaa. Virustorjuntaohjelmistoja käytettäessä on muistettava, että myös ohjelmien käyttämät virustietokannat
päivitetään riittävän usein. Monissa organisaatioissa tämä päivitys hoidetaankin automaattisesti, mutta jos
virusohjelmisto ei ole kytketty mihinkään palvelimeen on pävitykset tehtävä käsin virustorjuntaohjelmistojen kotisivuilta.
Tietokoneen käyttäjän on myös hyvä muistaa muutamia muita yleisiä ohjeita virusten torjumiseksi. Useat virukset käyttävät Microsoft Outlook -sähköpostiohjelmaa
leviämiseen ja siksi olisikin hyvä päivittää Outlookin uusimmat turvapäivitykset aika ajoin. Sama koskee myös käyttöjärjestelmien päivityksiä.
Monet virukset liittävät itsensä sähköpostiviestiin liitetiedostona. Siksi niiden käyttöä olisi vältettävä, mikäli se vain on mahdollista.
Useimmat sähköpostissa viestitettävät asiat on mahdollista kirjoittaa itse viestikenttään ja pelkkänä tekstinä. Tämä poistaa myös
liitetiedostojen avautumiseen ja latausaikoihin liittyviä ongelmia.
Erityisesti kannattaa epäillä sellaisia liitetiedostoja, joiden tunnisteena on VBS, SHS tai PIF. Tällaisia tiedostoja ei yleensä koskaan
käytetä normaaleina liitteinä, mutta virukset ja madot hyödyntävät niitä usein. Sellaisia liitetiedostoja, joissa on
kaksi tunnistetta, ei pitäisi avata. Kannattaa siis varoa sellaisia liitteitä, joiden nimi on esimerkiksi NIMI.TXT.EXE.
Virukset voivat tulla sellaisen sähköpostiviestin mukana, jonka lähettäjä on hyvinkin tuttu henkilö. Epäile kuitenkin sellaisiakin viestejä, etenkin jos niissä tuntuu olevan jotakin outoa
eli viesti on kirjoitettu on esimerkiksi väärällä kielellä tai siinä sanotaan jotain kummallista.
Tällaisissa tilanteissa kannattaa varmistaa lähettäjältä, että hän on sen todella lähettänyt, ennen kuin avaat
mahdolliset liitteet.
Täysin tunnistamattoman sähköpostin ja esimerkiksi sähköpostimainosten liitetiedostojen avaaminen kannattaa jättää väliin.
Samoin kuin sellaisten liitetiedostojen, joiden nimissä viitataan seksiin. Monet sähköpostimadot käyttävät sellaisia tiedostonimiä kuin
PORNO.EXE tai PAMELA_NUDE.VBS, joilla houkutellaan käyttäjät käynnistämään tiedostot.
Lisätietoja viruksista ja niiden torjunnasta saat esimerkiksi F-Securen sivuilta
Ajassa -sivulle
|