Internetin haittaohjelmat – virukset

Eräs tunnetuimpia tietokoneiden haittaohjelmien muotoja on tietokonevirus, jonka moni normaali käyttäjä saattaa mieltää synonyymiksi jopa kaikille internetissä leviäville haittaohjelmille. Virukseksi määritellään sellainen tietokoneohjelma, joka leviää koneesta toiseen monistaen samalla itseään. Tietokonevirukset saattavat levitä tietokoneesta toiseen esimerkiksi joko tietokoneverkon tai tiedontallennusvälineen kautta siirtyneen tiedoston mukana. Virus on voitu myös naamioida tallennusvälineen vikakohdaksi, mutta levyeditorilla voi erottaa näin naamioituneen viruksen luettavuuden perusteella oikeasta vikakohdasta.

Virusten vaikutustavat voivat olla hyvin erilaisia, sillä viruksia löytyy monenlaisia melko harmittomista jopa fyysisiä laitevikoja aiheuttaviin. Suoran haitan lisäksi virukset saattavat aiheuttaa vahingossa tai epäsuorasti myös muunlaista haittaa esimerkiksi aiheuttamalla verkkoliikenteen tukkeutumista levitessään tai järjestelmien lukittumisia, jos virus yrittää avata järjestelmäsalasanoja useita kertoja. Virus saattaa myös aiheuttaa tietokoneeseen jopa laitevikoja rikkomalla koneen BIOS-muistin.

Tietokonevirusten historia

Vaikka Windows-käyttöjärjestelmällä varustettuja PC-koneita onkin pidetty yleensä eniten alttiina haittaohjelmien leviämiselle ja virukselle, levisi ensimmäisenä varsinaisena viruksena pidetty vuonna 1982 kirjoitettu Elk Cloner -ohjelma Apple II -tietokoneiden välillä levykkeeltä toiselle levykäyttöjärjestelmän osana. Vanhimpana PC-koneille kirjoitettuna viruksena sen sijaan pidetään vuonna 1986 syntynyttä ©Brain-ohjelmaa. Ensimmäisen laaja leviämisepidemia oli vuoden 1988 marraskuussa liikkeelle levinnyt Morris-niminen mato, joka levisi verkossa olleiden Unix-käyttöjärjestelmien välillä.

Tietokoneiden käyttäjien määrä kasvoi 1990-luvulle tultaessa, jolloin myös tietokoneverkot kehittyivät ja niiden käyttäminen alkoi levitä yhä laajamittaisemmaksi, mikä omalta osaltaan lisäsi myös viruksia kirjoittavien hakkereiden ja ohjelmoijien määrää. Vuonna 1999 lähti liikkeelle Melissa-niminen sähköpostin välityksellä leviävä mato, joka hyödynsi Microsoftin tuotteiden tietoturva-aukkoja. Kyseessä oli ensimmäinen laajamittaista vahinkoa tehnyt virus, joka keräsi tartunnan saaneelta koneelta sähköpostiosoitteita ja lähetti kopion itsestään eteenpäin hankkimiinsa osoitteisiin. Melissan lähdekoodi julkaistiin madon levittyä. Samaa koodia on hyödynnetty sen jälkeen myös monissa muissa viruksissa.

2000-luvun vaihteessa tietokonevirusten yleistyessä alkoivat yleistyä samaan tahtiin myös virustorjuntaohjelmistot. Vuosituhannen vaihteen jälkeen verkoissa levisi jo useita viruksia. Esimerkiksi vuonna 2004 Mydoom-nimellä kulkenut virus houkutteli käyttäjiä avaamaan sähköpostin mukana tulleen liitetiedoston, jonka johdosta virus vahingoitti miljoonien käyttäjien tietokoneita.

Virusten luokittelu ja toimintavaiheet

Tietokonevirukset voivat vaikuttaa tartunnan saaneessa tietokoneessa johonkin yhteen täsmälliseen kohteeseen tai laajemmin usealla eri tavalla. Yleisesti ottaen virukset voi jakaa niiden kohteen mukaisesti käynnistyslohkoviruksiin, komentojonoviruksiin, makroviruksiin tai tiedostoviruksiin. Näistä viimeisenä mainittu virustyyppi tarttuu ajettaviin tiedostoihin, jotka leviävät kohdekoneeseen, kun siinä ajetaan ohjelma, jonka virus on saastuttanut. Komentojonovirukset käyttävän nimensä mukaisesti leviämiseen käyttöjärjestelmän komentojonoja.

Joissakin dokumenteissa käytetään makroja, joilla ohjataan sovellusohjelman toimintaa. Näiden makrojen mukana saattaa levitä myös makroviruksia, jotka saattavat onnistua saastuttamaan koneen helposti, mikäli makrot suoritetaan sovelluksessa automaattisesti, kun dokumentti avataan. Käynnistyslohkovirukset siirtyvät koneelle, kun se avataan sellaisen levykkeen kautta, jonka ohjelmakoodia sisältävälle käynnistysalueelle on tarttunut virus.

Tietokoneviruksilla on tavanomaisesti joko yksi tai kaksi varsinaista toimintavaihetta tarttumisen jälkeen. Virus pyrkii ensimmäisen vaiheen aikana kopioimaan itseään ja levittämään tätä kopiota esimerkiksi sähköpostin kautta tai tietokoneessa käytettyjen tiedonsiirtovälineiden avulla. Jotkut virukset pyrkivät vain levittämään itseään, eikä niillä ole varsinaista aktivoitumisvaihetta. Toiset virukset taas aktivoituvat heti levitessään. Vaikkei viruksella olisi varsinaista aktivoitumisvaihetta, se saattaa silti aiheuttaa erilaisia ongelmia, kuten yhteensopivuushaittoja, koneen hidastumista tai tiedostojen tuhoutumista.

Yleisin virusten aiheuttama haitta on tietojen hävittäminen. Tämä voi tapahtua eri tavoin, virus saattaa muun muassa tyhjentää kiintolevyn tilanvaraustaulukon, jolloin informaatio ei ole fyysistesti kadonnut, mutta se ei ole käytettävissä. Virus saattaa myös esimerkiksi kirjoittaa kiintolevylle roskakoodia, joka tuhoaa hiljalleen tietoa. Tämä voi aiheuttaa merkittävää tuhoa saastuttaessaan myös varmuuskopiot.