Tietokonevirukset leviävät internetissä ennennäkemättömän tehokkaasti. Aiemmin niitä nikkaroitiin näyttämisen halusta, mutta viime vuosina haittaohjelmien tehtailusta on tullut rikollista toimintaa.


Aiemmin niitä nikkaroitiin näyttämisen halusta, mutta viime vuosina
haittaohjelmien tehtailusta on tullut rikollista toimintaa.




Viime keväänä amerikkalainen James Ancheta tuomittiin lähes viiden vuoden vankeuteen ja huomattaviin vahingonkorvauksiin tietokonerikoksista ja petoksista. 20-vuotias Bemarilla ajellut ohjelmanikkari oli tienannut kavereidensa kanssa kuusinumeroisen summan rikollista rahaa. Interenetissä levittämiensä haittaohjelmien avulla Ancheta pääsi käsiksi lähes puoleen miljoonaan tietokoneeseen - niiden omistajien huomaamatta.

Koneista muodostamaansa hyökkäysverkkoa hän sitten käytti erilaisiin roskaposti- ja häirintäoperaatioihin tai vuokrasi rikollisille.

Vankeustuomion päälle rapsahti vielä kolmen vuoden valvottu koeaika, ja Bemarikin meni valtiolle.

Losangelesilainen tuomioistuin perusteli tuomion kovuutta sillä, että toiminta oli suunnitelmallista ja ammattimaista.




Haittaohjelmia monta tyyppiä


- Virukset ovat haittaohjelmia, jotka levitäkseen tarvitsevat isäntätiedoston. 
- Madot levittävät itse itseään kopioitumalla.
- Troijalaiset ovat ohjelmia, jotka tekevät jotakin muuta kuin päällepäin näyttää. Troijalainen voi naamioitua näytönsäästäjäksi tai näppäräksi apuohjelmaksi, mutta todellisuudessa se avaa käyttäjän tietokoneen hakkereille tai asentaa koneeseen muita haittaohjelmia.
- Vakoiluohjelmat (spyware) tonkivat tietoja käyttäjästä. Vakoiluohjelma saattaa esimerkiksi katsoa, millä nettisivuilla käyttäjä surffailee, ja lähettää tiedot mainostajille. Vaarallisemmat tapaukset urkkivat esiin käyttäjien pankkitunnuksia ja luottokorttitietoja tai yritysten luottamuksellista materiaalia.
- Näppäimistökaapparit (keyloggerit, keyboardloggers) tallentavat kirjain kirjaimelta, mitä käyttäjä koneellaan naputtelee. Ne ovat tehokas työkalu sekä sähköpostiliikenteen että muiden henkilökohtaisten tietojen urkkimiseen. Joissakin maissa työnantajat voivat laillisesti asentaa keyloggereita työtietokoneisiin, mutta Suomessa tämä on kiellettyä.
- Diallerit ovat nykyisin melkoisen harvinaisia, sillä ne vaativat modeemin toimiakseen. Kyseiset ohjelmat katkaisivat käyttäjän modeemipuhelun ja siirsivät sen toiseen numeroon, jonka minuuttilaskutus saattoi olla huikea. Diallereita levitetään pääasiassa pornosivuilla.



Nyt puhutaan haittaohjelmista

Tietokoneviruksista puhutaan mediassa varsin vähän. Tästä voi tulla harhakuva, että ne ovat harvinainen ilmiö. Tosiasiassa aktiivisia viruksia on tälläkin hetkellä liikkeellä 70 000-150 000. Tietoturvayhtiöt löytävät kymmeniä uusia viruksia joka päivä, pahimmillaan jopa satoja. Onneksi useimmat näistä ovat muunnelmia vanhoista viruksista. Sellaisia, jotka vaativat ripeää reagointia, on vuorokaudessa vajaat kymmenkunta.

Virus on oikeastaan vanhentunut ilmaus, sillä se on vain yksi haitallisten ohjelmien alalaji. Nykyisin tietoturvafirmoissa käytetään yhteisnimitystä malware eli haittakoodi tai haittaohjelmat. Haittaohjelmia on vaikea luokitella tarkasti, sillä ne tekevät usein yhteistyötä tai ovat yhdistelmiä eri ohjelmatyypeistä. Uusia tyyppejä myös ilmestyy jatkuvasti.

Hyvä esimerkki haittaohjelmien yhteistyöstä ja niiden käytöstä tietokonerikollisuudessa on Multidropper.BFX-niminen sähköpostitse levinnyt ohjelma. Sähköpostin otsikkona oli Slobodan Milosevic was killed, mikä houkutteli vastaanottajan lukemaan viestin. Jos hän erehtyi avaamaan viestin liitetiedoston, ohjelma asensi koneeseen uusia haittaohjelmia. Yksi näistä kaappasi vastaanottajan verkkopankkitunnukset, toinen toimitti ne ohjelman tekijälle.


Internet kiihdytti vauhdin

Virukset tarttuvat, kun tietokoneiden välillä siirtyy tietoa tavalla tai toisella, esimerkiksi netitse tai rompuilla.
Varsinaiset tietokonevirukset ovat parasiitteja, jotka tarvitsevat isäntätiedoston pystyäkseen leviämään. Kun käyttäjä ajaa tai avaa viruksen saastuttaman tiedoston, virus aktivoituu ja alkaa etsiä käyttäjän koneesta tiedostoja, jotka se voisi saastuttaa edelleen.

Loisvirukset olivat voimissaan, kun käyttäjät vielä vaihtoivat tiedostoja levykkeillä, mutta internet on tehnyt niistä vanhanaikaisia. Vanhat virukset kulkeutuivat esimerkiksi Yhdysvalloista Suomeen muutamassa viikossa. Nykyiset sähköposti- ja verkkomadot leviävät minuuteissa ympäri maapallon.

Madot ovat pieniä ohjelmia, jotka leviävät netissä itsenäisesti. Matojen yleisin ja toistaiseksi haitallisin tyyppi, sähköpostimadot, etenee sähköpostien liitetiedostoina. Luultavasti kuuluisin sähköpostimato on vuonna 2000 riehunut LoveLetter. Se lähetti tietokoneisiin viestin, jonka otsikkona oli houkuttelevasti ILOVEYOU. Kun saaja avasi liitetiedoston, virus tutki Outlook-ohjelman osoitekirjan ja lähetti itsestään kopion kaikille siinä luetelluille.
Toinen matotyyppi, autonomiset verkkomadot, toimii täysin itsenäisesti. Nämä lierot livahtavat tietokoneisiin käyttöjärjestelmästä tai jostakin ohjelmasta löytyvän turva-aukon kautta. Saastutettuaan koneen haittaohjelma alkaa tutkia internetiä ja etsiä muita koneita, joista löytyy paikkaamaton turva-aukko. Käyttäjä voi olla täysin tietämätön koneensa infektoitumisesta.

Pahimmillaan nettimadot leviävät eksponentiaalisesti. Esimerkiksi 2003 ilmestynyt SQLSlammer-nettimato saastutti käytännössä kaikki internetistä löytämänsä haavoittuvat koneet varttitunnissa.


Kotikoneista roskapostittajia

Käytännössä kaikki virukset olivat vuoteen 2003 saakka harrastelijoiden työtä. Virusten ja matojen piti ainoastaan levitä ja tehdä ilkivaltaa, kuten tuhota saastutettujen koneiden tiedostoja. Haittaohjelmien tehtailijat kuitenkin havaitsivat, että niillä voi tienata rahaakin.

Vuonna 2003 levinnyttä Fizzer-sähköpostimatoa pidetään lähtölaukauksena virustehtailun muuttumisessa rikolliseksi toiminnaksi. Mato asensi saastuttamiinsa koneisiin web-palvelimen, joka mahdollisti nettisivujen perustamisen koneisiin niin, että omistajat eivät huomanneet mitään. Nettisivuilla kaupiteltiin lääkkeitä ja pornoa. Virukseen kuului myös niin sanottu takaoviohjelma, jonka avulla virusnikkari pääsi hallitsemaan käyttäjän tietokonetta.

Nettimadot muuttavat tavallisten ihmisten tietokoneet palvelimiksi, jotka syytävät satojatuhansia roskapostiviestejä pitkin maailmaa. Näin postitus ei maksa rikollisille mitään ja heitä on vaikea saada kiinni. Tällä hetkellä arviolta 70 prosenttia kaikesta roskapostista lähtee virusten saastuttamilta kotikoneilta.

Haittaohjelmien tekijöille roskapostitus on toistaiseksi helpoin tapa tienata. Jos lähetetään miljoona roskapostia ja yksikin prosentti vastaanottajista ostaa kaupitellun, esimerkiksi 30 euroa maksavan tuotteen, rahaa kertyy 300 000 euroa.


Zombiverkoilla kiristetään

Kun koneeseen pesiytyy haittaohjelma, joka mahdollistaa sen hallinnan, sitä kutsutaan zombiksi tai botiksi. Tällaisten koneiden muodostamalla verkolla (zombiverkko, bottiverkko, botnetti) voi tehdä niin sanottuja palvelunestohyökkäyksiä eli  komentaa koneet lähettämään tietopaketteja johonkin tiettyyn osoitteeseen. Tämä on kuin kertoisi sadalletuhannelle ihmiselle, että pienessä kyläkaupassa olutkorin saa tarjousmäyräkoiran hinnalla - tuloksena on ruuhka.

Jos zombikoneita on verkossa tuhansittain, mikä tahansa nettipalvelu saadaan ruuhkautettua niin tehokkaasti, että se putoaa pois käyttäjien näkyviltä. Esimerkiksi James Anchetan verkossa oli tiettävästi yli 400 000 konetta. Elokuussa tuomittiin vankeuteen toinen yhdysvaltalaisnuorukainen, joka oli verkollaan hyökännyt seattlelaiseen sairaalaan. Teho-osasto lamaantui, mutta kukaan ei onneksi kuollut.

Palvelunestohyökkäysten ansaintalogiikka perustuu kiristykseen. Hyvä esimerkkitapaus on netin vedonlyöntipalvelu, jonka kiristäjät uhkasivat poistaa käytöstä formulakilpailujen ajaksi, ellei heille maksettaisi 40 000 euron "suojelurahaa". Palvelunestohyökkäyksiä voi myös kaupitella häikäilemättömille yrityksille, jotka haluavat kaataa kilpailijansa nettisivut.


Vakoilu ja varastuskin sujuvat

Haittaohjelmia käytetään myös teollisuusvakoiluun, vaikka ilmiöstä ei julkisuudessa juuri puhuta. Mato tai muu haittaohjelma voidaan suunnitella saastuttamaan vain tietyn yrityksen koneita ja lähettämään niistä arkaluonteista tietoa. Yritykset eivät kovin hanakasti kerro tietovuodoistaan, eivätkä tällaiset ohjelmat välttämättä päädy tietoturvayhtiöiden analysoitaviksi.

Itse haittaohjelmiakin voi myydä. Helmikuussa Panda Software -tietoturvayhtiö sai kiinni liigan, joka myi 990 dollarin hintaisia käyttäjän tarpeisiin räätälöityjä ohjelmia. Niillä oli jopa takuu: myyjä lupasi muuttaa ohjelmien koodia, jos ne jäisivät virustentorjujien haaviin.

Kyseisillä ohjelmilla hyökättiin pankkeja, tietoliikenneyhtiöitä ja vedonlyöntitoimistoja vastaan. Ratsiassa paljastui 62 000 sivun verran yhtiöiltä ja yksityishenkilöiltä varastettuja tietoja.


Haittaohjelmat pysyvät hiljaa

Harrastelijoiden tekemät virusohjelmat paljastivat itsensä ennemmin tai myöhemmin. Ne saattoivat tehdä koneessa näkyviä tuhoja, esimerkiksi tärvellä sen kiintolevyn. Joskus ne tyytyivät vain näyttämään käyttäjälle "ähäkutti, sait viruksen" -tyylisen viestin. Rikollisten kannattaa luonnollisesti pitää matalaa profiilia, joten heidän viruksensa pysyttelevät hipihiljaa niin pitkään kuin suinkin.

Viruksilta suojautuminen vaatii etenkin Windows-koneissa tietoturvaohjelmiston, josta löytyy sekä palomuuri että haittaohjelmatutka. Tällaisia ohjelmia valmistavat muun muassa F-Secure, Symantec ja Panda Software.
Yksinkertaisin menetelmä viruksen havaitsemiseen on etsiä sen ohjelmakoodista irrotettua tunnistettavaa pätkää, jotka kutsutaan sormenjäljeksi. Virukset puolustautuvat tätä vastaan yrittämällä muuttaa tai naamioida ohjelmakoodiaan. Nykyisin lähes kaikki virukset salakirjoittavat suurimman osan koodistaan ja jättävät selkokieliseksi vain salauksen purkamiseen tarvittavan osan.

Joillakin viruksilla on "naamiopakki" eli lukuisia eri naamioitumismenetelmiä, toiset muuttavat ulkomuotoaan vapaasti. Silti ne ovat havaittavissa, koska turvaohjelma voi huijata viruksen uskomaan, että se on saastuttanut koneen, jolloin virus purkaa itse salauksensa.

Haittaohjelmien kehittynein - ja onneksi myös vaikeimmin tehtävä ja harvinaisin - salaustapa on niin sanottu metamorfisuus, jossa virus muuttaa aidosti ohjelmakoodiaan. Tätä voi verrata siihen, että kirjoittaisi kirjan tekstin uudelleen aivan omin sanoin, vaikka Turun murteella. Tällöin viesti pysyy samana, mutta sen ulkomuoto on vallan uusi. Jotkin metamorfiset virukset, esimerkiksi Zmist ja Simile, piiloutuvat saastuttamalla viattomia ohjelmia ja upottamalla koodinsa osina niiden sisään.





Mobiilivirukset kirivät perässä


Yhä useammasta taskusta löytyy älypuhelin, joka on käytännössä pieni tietokone. Myös älypuhelimille ja kämmenkoneille on tehty haittaohjelmia. Ne ovat toistaiseksi suhteellisen vaarattomia, sillä ne pyrkivät ainoastaan leviämään.

Nykyiset kännykkävirukset eivät tartu helposti, sillä käyttäjän pitää aktiivisesti ladata ja asentaa tuntematon tiedosto, mikä vaatii useiden varoitusten ohittamisen.

Kännykkävirukset ovat nyt samassa vaiheessa kuin tietokonevirukset 90-luvulla. Langattomat yhteydet ovat edelleen varsin hitaita, eikä puhelimilla juuri hoideta raha-asioita, joten haittaohjelmilla on vaikea tienata.

Mobiilivirusten maailma seuraa kuitenkin tietokonevirusten historiaa pikavauhdilla. Tämän vuoden helmikuussa löytyi RedBrowser-niminen kännykkävirus, joka väittää, että sen avulla pystyy käyttämään wap-palveluita ilmaiseksi lähettämällä maksuttomia tekstiviestejä. Ne kuitenkin menevät maksullisiin numeroihin.

Mobiilimaailman pahin uhkakuva on autonominen kännykkämato, joka leviää langattomien yhteyksien avulla. Aamuruuhkassa töihin menevä saastuneen kännykän kantaja voi tartuttaa satoja muita puhelimia ilman, että niiden käyttäjät huomaavat mitään. Tällaisista viruksista ei ole vielä nähty edes yrityksiä, mutta ensimmäisen kännykkämadon löytyminen on vain ajan kysymys.


Mistä löytyy heikoin lenkki?

Viime talvena julkisuuteen nousivat rootkit-menetelmät, kun SonyBMG käytti niitä estämään musiikkilevyjen kopiointia. Samalla se kuitenkin avasi käyttäjien tietokoneita vaikeasti löydettäville haittaohjelmille.

Rootkiteillä voidaan piilottaa tiedostoja, ohjelmia ja prosesseja tietokoneen käyttöjärjestelmän näkyviltä. Jos käyttöjärjestelmää vertaa tietokoneen mieleen, rootkitit piilottavat haittaohjelmia tietokoneen alitajuntaan, jonne käyttöjärjestelmä ja sen pyörittämät turvaohjelmat eivät pysty itse suoraan katsomaan. Seuraavat haittaohjelmien vastaiset taistelut käytäneen juuri rootkit-rintamalla.

Virustehtailijat kehittävät ohjelmiaan ja turvayritykset vastaiskujaan. Tekniikan keskellä on heikoin lenkki, käyttäjä, johon rikolliset iskevät yhä useammin. Paraskaan tietoturvaohjelma ei estä sitä, että välinpitämätön käyttäjä itse avaa reitin haittaohjelmille esimerkiksi asentamalla koneeseensa "kivan näytönsäästäjän" tai ilmaista pornoa lupaavan ohjelman.

Tietoturvayhtiöissä ollaan yhtä mieltä siitä, että käyttäjien valistaminen on tulevaisuudessa yhä tärkeämpi osa tietoturvasta huolehtimista.


Janos Honkonen on vapaa tekniikka- ja tiedetoimittaja.


Täältä näet virustilanteen
F-Secure tarjoaa ajantasaisen katsauksen maailman virustilanteeseen osoitteessa worldmap.f-secure.com.
http://www.f-secure.com/weblog/archives/archive-092005.html#00000662

Kätevä sana on valunut moneen käyttöön.

Makea vesi kuuluu elämän perusedellytyksiin. Siksi tuntuu itsestään selvältä, että vesi-sana kuuluu suomen kielen vanhimpiin sanastokerroksiin.

Se ei kuitenkaan ole alun perin oma sana, vaan hyvin vanha laina indoeurooppalaisista kielistä, samaa juurta kuin saksan Wasser ja englannin water.

Suomensukuisissa kielissä on toinenkin vettä merkitsevä sana, jota edustaa esimerkiksi saamen čáhci, mutta sen vastine ei syystä tai toisesta ole säilynyt suomessa. Ehkäpä indoeurooppalainen tuontivesi on tuntunut muodikkaammalta ja käyttökelpoisemmalta.

Tarkemmin ajatellen vesi-sana on monimerkityksinen. Luonnon tavallisimman nesteen lisäksi se voi tarkoittaa muunkinlaisia nesteitä, kuten yhdyssanoissa hajuvesi, hiusvesi tai menovesi.

Vesiä voi erotella käsittelyn tai käyttötarkoituksen mukaan, vaikka Suomen oloissa juomavesi, kasteluvesi ja sammutusvesi ovatkin usein samaa tavaraa. Sade- ja sulamisvesistä tulee varsinkin asutuskeskuksissa viemäröitävää hulevettä. Murteissa hulevesi tarkoittaa tulvaa tai muuta väljää vettä, esimerkiksi sellaista, jota nousee sopivilla säillä jään päälle.

Luonnon osana vesi voi viitata erilaisiin vedenkokoumiin, etenkin järviin. Suomen peruskartasta löytyy satoja vesi-loppuisia paikannimiä, joista useimmat ovat vesistönnimiä, kuten Haukivesi, Hiidenvesi tai Puulavesi.

Useat vesien rannalla olevat asutuskeskukset ovat saaneet nimensä vesistön mukaan. Vesi-sana ei enää suoranaisesti viittaa veteen, kun puhutaan vaikkapa Petäjäveden kirkosta tai Ruoveden pappilasta.

Vesi-sanasta on aikojen kuluessa muodostettu valtava määrä johdoksia ja yhdyssanoja. Näistä suuri osa on vanhoja kansanomaisia murresanoja, kuten vetelä, vetinen, vetistää ja vettyä.

Vesikosta on muistona enää nimi, sillä tämä vesien äärellä ja vedessä viihtyvä näätäeläin on hävinnyt Suomesta 1900-luvun kuluessa. Myyttisiä veden asukkaita ovat olleet vetehinen ja vesu eli vesikyy, jotka mainitaan myös Kalevalassa.

Antiikista 1700-luvun loppupuolelle asti uskottiin veden olevan yksi maailman alkuaineista. Sitten selvisi, että se onkin vedyn ja hapen yhdiste. Oppitekoinen uudissana vety tuli suomen kielessä tarpeelliseksi kuitenkin vasta 1800-luvun puolimaissa, kun luonnontieteistä alettiin puhua ja kirjoittaa suomeksi.

Kaisa Häkkinen on suomen kielen emeritaprofessori Turun yliopistossa.

Julkaistu Tiede-lehden numerossa 11/2018

Alzheimerin tautiin tarkoitettu lääke auttoi unien hallintaa.

Jos haluat hallita uniasi, se voi onnistua muistisairauden hoitoon tarkoitetulla lääkkeellä. Lääke virittää ihmisen näkemään niin sanottuja selkounia, kertoo Helsingin Sanomat jutussaan.

Selkounessa ihminen tiedostaa näkevänsä unta ja pystyy jopa vaikuttamaan siihen.

Joka toinen ihminen on mielestään nähnyt selkounen ainakin kerran elämässään. Joka neljäs näkee niitä kuukausittain, arvioi parin vuoden takainen tutkimuskatsaus.

Alzheimerlääke auttoi tuoreessa yhdysvaltalaisessa tutkimuksessa koehenkilöitä selkouniin. Koehenkilöistä nuori nainen onnistui unessa rullaluistelemaan tavaratalossa, kun oli ensin suunnitellut sitä valveilla.

”Luistelimme ystäväni kanssa pitkin käytäviä. Oli niin hauskaa, että upposin täysillä uneen mukaan”, 25-vuotias nainen kuvailee.

Unet olivat koehenkilöiden mukaan lääkkeen vaikutuksesta todentuntuisempia kuin ilman lääkettä. Yhdysvaltalainen tutkimus julkaistiin Plos One -lehdessä.

Kokeessa tutkijat harjoittivat yli 120 eri ikäistä koehenkilöä näkemään selkounia. Ryhmään oli valkoitunut ihmisiä, jotka muistavat unensa hyvin ja ovat kiinnostuneita selkounista.

He opettelivat tekniikoita, joiden pitäisi helpottaa selkouneen pääsyä. Pitkin päivää ja ennen nukkumaan menoa voi esimerkiksi toistella itselleen, että kun näen unta, muistan näkeväni unta.

Unia voi visualisoida eli harjoitella mielessään etukäteen. Selkouneen päästyään voi tehdä todellisuustestejä, kuten onnistuuko seinän läpi käveleminen tai leijuminen.

Lääkekokeessa, jota johti selkounien uranuurtaja Stephen LaBerge, koehenkilöt saivat galantamiinia. Sitä käytetään lievän tai kohtalaisen vaikean Alzheimerin taudin hoitoon.

Lääke terästää asetyylikoliinin määrää aivoissa. Asetyylikoliini huolehtii viestien välityksestä aivosolujen välillä, virkistää muistia ja kiihdyttää rem-unta. Juuri remvaiheessa ihminen näkee yleisimmin unia.

Suurimman annoksen galantamiinia saaneista 42 prosenttia pystyi kuvauksensa mukaan selkouniin. Osuus oli huomattavasti suurempi osa kuin muissa koeryhmissä.

Koehenkilöiden unta ei mitattu unilaboratorioiden laitteilla, joilla tallennetaan silmien liikkeitä ja elintoimintoja. Tulokset perustuivat koehenkilöiden kertomaan.

LaBerge seurasi kuitenkin toisessa tuoreessa tutkimuksessaan silmien liikkeitä unennäön aikana. Silmien liikkeet kiihtyvät rem-unen aikana.

Kun koehenkilöt siirtyivät selkouneen, he liikuttivat silmiään ennalta sovitusti vasemmalta oikealle. Sitten heidän piti seurata unensa kohteita, joita he olivat ennalta visualisoineet.

Silmät liikkuivat sulavasti, samoin kuin ihmisen seuratessa katseella todellista kohdetta. Kuviteltua kohdetta seuratessa silmät liikkuvat nykäyksittäin.

Tutkimus julkaistiin Nature Communications -lehdessä.

Kysely

Oletko nähnyt selkounta?

mdmx
Seuraa 
Viestejä5227
Liittynyt23.11.2009

Viikon gallup: Oletko nähnyt selkounta?

Lucid unet näen ehkä vähän samantyyppisenä kuin hypnoosin, niiden avulla voinee käsitellä asioita jotka eivät tule suoraan tietoisuuteen ja vaikuttaa siihen miten tietyt piirteet itsessään kokee. Mulla ne kuulu tiettyyn elämänvaiheeseen, olisinko ollut joku 25vuotias tjsp. Painajaisia oli, aika rajujakin jotka toistui samanlaisena lukuisia kertoja, pomppasin unissani sängyssä istumaan ja huusin ja uni vaan jatku ja jatku, näin päällekkäin unta ja todellisuutta. Kesti pitkään ennenkö uni lakkasi...
Lue kommentti