1. VIRUKSET Tällä hetkellä erilaisia haittaohjelmia noin 1 200 000 kpl! Viruksia niistä noin 150 000 kpl! 11.12.2008 1 Pasi Salo
2. MITÄ VIRUKSET OVAT? tietokoneohjelma, joka pystyy kopioimaan itsensä ja leviämään tietokoneelta toiselle ei pysty leviämään itsestään, vaan tarvitsee aputiedoston (esim. sähköpostiliitteet), jonka avulla se aktivoituu ja leviää Madot eivät tarvitse aputiedostoa toimiakseen Virukset ja madot pieniä ohjelmia, eivät vie paljon muistia. Ohjelmassa kaksi osaa, joista toinen hoitaa leviämisen ja toinen aiheuttaa haittavaikutuksia. 11.12.2008 Pasi Salo 2
3. KUKA TEKEE VIRUKSIA? Kaikenlaiset ihmiset yhteiskuntaluokkiin katsomatta Motiiveina haasteellisuus, uteliaisuus, raha, ohjelmointikokeilun halu ja testaus, protestointi, kostonhalu, hakkerointi, jne. Monissa maissa viruksen kirjoittaminen ja levittäminen ei ole rikos. 11.12.2008 Pasi Salo 3
4. KÄYNNISTYSLOHKOVIRUKSET Saastuttaa tietokoneen kovalevyn tai levykkeen käynnistyslohkon (boot sector), jota tarvitaan tietokoneen käynnistykseen Leviävät levykkeiden ja muistitikkujen välityksellä koneelta toiselle. 11.12.2008 Pasi Salo 4
5. TIEDOSTOVIRUKSET (esim. LOVELETTER) ovat ns. parasiittiviruksia sillä ne tarttuvat ohjelmiin Uusimmat tiedostovirukset poistavat digikuvat! ohjelmaa käynnistäessä käynnistyy ensiksi virus, joka kopioi itseään, asentaa itsensä muistiin tai suorittaa vahinkoa aiheuttavan osansa. 11.12.2008 Pasi Salo 5
6. TIEDOSTOVIRUKSET Leviävät kaikilla erilaisilla tiedostonsiirtotavoilla eli levykkeillä, cd:llä, muistisiruilla, verkossa ja etäyhteyksissä. Näitä tavataan eniten kotitietokoneissa, koska niihin imuroidaan pelejä ja ruudunsäästöohjelmia verkosta. 11.12.2008 Pasi Salo 6
7. MAKROVIRUKSET (esim. MELISSA) yleisiä sellaisissa ohjelmissa, joissa käytetään makroja (Word, Excel, PowerPoint). Ne piileskelevät datatiedostossa ja kun niitä suoritetaan, aktivoidaan myös virukset. Ne saavat paljon harmia aikaan: muuttavat numeroita ja sanoja tiedostoissa. 11.12.2008 Pasi Salo 7
8. POLYMORFISET VIRUKSET Mestarimuuttujia eli kehittyvät yhä paremmiksi viruksiksi. Käyttävät hyväkseen salasanakirjoitusta. Konekieliohjelma sisältää kolme osaa: pienen salakirjoituksen purkukoodin, salasanakirjoitusavaimen ja itse viruskoodin. Muuttuessaan virus valitsee uuden salauksen, joten sitä on erittäin hankala paikallistaa. 11.12.2008 Pasi Salo 8
9. MADOT (esim. NIMDA) yleistyneet 5 vuoden aikana Liikkuvat sähköpostissa ja verkoissa Viruksia itsenäisempiä: ei tarvitse isäntäohjelmaa levitäkseen 11.12.2008 Pasi Salo 9
10. SÄHKÖPOSTIMADOT (esim. KLEZ, BUGBEAR) leviävät sähköpostiohjelman osoitekirjan avulla Ne piiloutuvat liitetiedostoihin, mutta niitä voi olla itse viestissäkin Kun liitettä klikataan, aktivoidaan myös mato. Mato voi huijata käyttäjää esim. virheilmoituksella, jotta sen tulemista koneelle ei huomaisi 11.12.2008 Pasi Salo 10
11. VERKKOMADOT (esim. CODE RED, SLAPPER (LINUX)) itsenäisiä ohjelmia tarvitsee reaaliaikaisen yhteyden koneiden välille, jotta se voisi saastuttaa uuden koneen. Suurimmassa vaarassa ovatkin erilaiset palvelevat, tietoja välittävät tietokoneet eli serverit. 11.12.2008 Pasi Salo 11
12. TROIJALAISET Eivät tarvitse kopioivaa osaa tai aputiedostoja toimiakseen. Tekevät aina jotain arvaamatonta. Hävittää tiedostoja, muuttaa hakemistorakennetta, vakoilee käyttäjän suosimia Internet-sivuja. Leviävät kopioitavissa ja vaihdettavissa ohjelmissa 11.12.2008 Pasi Salo 12
13. TROIJALAISET Asentavat käyttäjän huomaamatta portin eli takaoven tietokoneelle, jota pitkin urkitaan tietoja. Osa harmittomia ohjelmia, jotka sisältävät animaatioita, musiikkipätkiä, hassuja kuvia jne. hauskuuttaen käyttäjää. 11.12.2008 Pasi Salo 13
14. HOAXIT valheellisia ketjukirjeitä, joissa ilmoitetaan viruksesta tai troijalaisesta ja kehotetaan lähettämään varoituksia eteenpäin. ÄLÄ TEE TÄTÄ, POISTA TÄLLAISET SÄHKÖPOSTIT VÄLITTÖMÄSTI KONEELTASI! Tunnetuin hoax on JDBGMGR.EXE Viestissä kehotetaan etsimään ja poistamaan koneelta kyseinen tiedosto. ÄLÄ TEE SITÄ, SILLÄ SE KONEELLESI ELINTÄRKEÄ TIEDOSTO! 11.12.2008 Pasi Salo 14
15. KUINKA SUOJAUTUA? ohjelmien asetuksia muuttamalla asentamalla ohjelmatoimittajien korjauspaketteja viivyttelemättä virustorjunta- ja palomuuriohjelmilla järkevällä tietokoneen käyttötottumuksilla "Näytä kaikki tiedostotyypit näkyviin" toiminto päälle (.BMP.EXE tai .TXT.VBS) Tarkkana näiden kanssa: .exe, .bat, .pif, .com, .src 11.12.2008 Pasi Salo 15