[go: up one dir, main page]

Tietokonevirus

haittaohjelma

Tietokonevirus on haittaohjelma, joka monistaa itseään ja leviää tietokoneesta toiseen isännän eli dokumentin tai suoritettavan ohjelman mukana ihmisen toimen yhteydessä.[1] Mato on toinen tunnettu haittaohjelmatyyppi, mutta toisin kuin virus leviää ilman isäntää eikä tarvitse ihmisen toimintaa sen levittämiseen.[1]

Virukset voivat levitä esimerkiksi tietokoneverkon tai tiedontallennusvälineen mukana tulleen tiedoston kautta. Toisinaan virus on naamioitunut Bad Sectoriksi (levyeditorilla luettavuus erottaa tällaisen viruksen oikeasta vikakohdasta). Virus voi aiheuttaa haittaa myös vahingossa tai epäsuorasti esimerkiksi siten, että sen aiheuttama liikenne tukkii verkon heikoimpia kohtia tai lukitsee järjestelmiä salasanojen lukuisten avausyritysten takia. Pahimmillaan virus saattaa tuhota tietokoneen BIOS-muistin, jolloin tietokone ei enää käynnisty. Tietokoneviruksia vastaan on kehitetty erityisiä virustorjuntaohjelmia.

Luokitus

muokkaa

Tietokonevirukset voidaan jakaa niiden kohteiden mukaan tiedostoviruksiin, makroviruksiin, komentojonoviruksiin ja käynnistyslohkoviruksiin. Virukset voivat kuulua samanaikaisesti useaan eri ryhmään.[2]

Tiedostovirukset tarttuvat suorituskelpoisiin tiedostoihin. Nämä leviävät tietokoneeseen, kun siinä suoritetaan viruksen saastuttama ohjelma. Komentojonovirukset puolestaan käyttävät leviämiseen järjestelmän tarjoamia komentojonoja. Makrovirukset leviävät erilaisten dokumenttien sisältämien makrojen mukana. Joskus makrot saattavat käynnistyä automaattisesti dokumentin avaamisen jälkeen, mikä mahdollistaa virukselle helpon tien saastuttaa tietokone. Käynnistyslohkovirukset puolestaan tarttuvat levykkeiden ja kiintolevyjen käynnistysalueelle, jolla on ohjelmakoodia, joka suoritetaan tietokoneen käynnistyessä. Levykkeellä oleva virus voi siirtyä koneeseen, kun tietokone avataan levykkeen kautta.[2]

Toiminta

muokkaa
 
Virustorjunta on havainnut tietokoneella viruksen ja varoittaa siitä käyttäjää.

Viruksilla on yleensä yksi tai kaksi toimintavaihetta. Ensimmäisessä vaiheessa se pyrkii levittämään itsestään kopioita ja esimerkiksi kopioimaan itsensä tietokoneessa käytetyille levykkeille. Toisessa osassa virus aktivoituu, mutta kaikilla viruksilla ei ole aktivoitumisvaihetta, vaan osa viruksista pyrkii vain levittämään itseään. Jotkut virukset aktivoituvat jo leviämisensä yhteydessä. Virukset, jotka vain levittävät itseään, eivät käytännössä aiheuta varsinaisesti tahallista vahinkoa. Nekin voivat silti aiheuttaa yhteensopivuusongelmia, koneen toiminnan hidastumista ja tiedostojen tuhoutumisia.[3]

Virusten aiheuttama yleisin haitta on tietojen hävittäminen. Virus voi esimerkiksi tyhjentää kiintolevyn nollaamalla tilavaraustaulukon, jolloin informaatio ei kuitenkaan ole fyysisesti kadonnut. Toinen tapa tuhota tietoa on kirjoittaa hiljalleen kiintolevylle roskakoodia. Tällöin tuhot saattavat olla suuria, sillä myös varmuuskopiotkin saattavat saastua.[3]

Historia

muokkaa

Ensimmäisenä varsinaisena tietokoneviruksena pidetään vuonna 1982 kirjoitettua Elk Cloneria, joka levisi Apple II -tietokoneissa levykkeeltä toiselle Apple DOSissa.[4][5] Elk Cloner syntyi sen tekijän Rich Skrentan mukaan käytännön pilana.[4] Vanhin tunnettu IBM PC -yhteensopivien virus oli vuonna 1986 kirjoitettu (c)Brain, joka pyrki piiloutumaan matkimalla DOSin toimintoja.[6] Ensimmäisen laajan matoepidemian Internetissä synnytti marraskuussa 1988 liikkeelle lähtenyt Morris-mato, joka levisi verkkoon liitetystä Unix-järjestelmästä toiseen.

Tietokoneverkkojen kehittyminen ja niiden laajamittainen käyttö 1990-luvun alussa lisäsi myös tietokoneviruksia kirjoittavien hakkereiden ja ohjelmoijien määrää. Ensimmäinen laajamittaista vahinkoa tehnyt tietokonevirus oli vuoden 1999 Melissa. Samoihin aikoihin tietokonekäyttäjät alkoivat keskittyä aikaisempaa enemmän virustorjuntaan. 2000-luvun alussa oli liikkeellä useita tunnettuja viruksia ja matoja, jotka levisivät verkoissa (muun muassa Blaster, SQL Slammer, Sobig[7] ja Sasser).[8] Mydoom-virus vahingoitti 2004 miljoonia koneita houkuttelemalla ihmisiä avaamaan erään sähköpostin liitetiedoston.[9]

Kiristyshaittaohjelmat ovat uudempaa kehitystä, joissa tavoitteena on uhrin kiristäminen rahallisen hyödyn saamiseksi.[8][10]

Madot ja virukset voidaan jakaa neljään aaltoon seuraavasti (vuonna 2004):[6]

  1. ensimmäinen aalto vuodesta 1979 1990-luvun alkuun
  2. toinen aalto 1990-luvun alusta vuoteen 1998
  3. kolmas aalto vuodesta 1999 vuoteen 2001
  4. neljäs aalto vuodesta 2001 vuoteen 2004

Nämä aallot viittaavat kausiin, jolloin teknologiset trendit alkoivat ja ilmestyivät merkittävissä määrissä.[6] Esimerkiksi kolmannessa aallot sähköpostin välityksellä leviävät virukset ja madot yleistyivät.[6]

Erityisen tunnettuja viruksia

muokkaa

Katso myös

muokkaa

Lähteet

muokkaa
  1. a b Worm vs. Virus: What's the Difference and Does It Matter? avast.com. Viitattu 7.10.2022. (englanniksi)
  2. a b Helenius, Marko: Tietokoneviruksista 9.2.2004. Virustutkimusyksikkö, Tampereen yliopisto. Viitattu 6.5.2013.
  3. a b Tietokonevirukset Suomen Internetopas. Arkistoitu 23.4.2013. Viitattu 6.5.2013.
  4. a b Anick Jesdanun: School prank starts 25 years of security woes nbcnews.com. 31.8.2007. Viitattu 7.10.2022. (englanniksi)
  5. John Leyden: The 30-year-old prank that became the first computer virus theregister.com. 14.12.2012. Viitattu 7.10.2022. (englanniksi)
  6. a b c d Thomas Chen & Jean-Marc Robert: The Evolution of Viruses and Worms vxheaven.org. Arkistoitu Viitattu 5.10.2022. (englanniksi)
  7. Leyden, John: Sobig-F is dead The Register. 10.9.2003. Viitattu 21.5.2024. (englanniksi)
  8. a b Leyden, John: The 30-year-old prank that became the first computer virus (sivu 2) theregister.com. 14.12.2012. Viitattu 7.10.2022. (englanniksi)
  9. Computer Virus History Norton Advisor. Viitattu 6.5.2013. (englanniksi)
  10. Juliana De Groot: A History of Ransomware Attacks: The Biggest and Worst Ransomware Attacks of All Time digitalguardian.com. 4.4.2022. Viitattu 7.10.2022. (englanniksi)

Aiheesta muualla

muokkaa