Virukset ja hyökkäykset
Virukset
Virukset ovat ohjelmia jotka ovat suunniteltu aiheuttamaan
jonkinlaista häiriötä tai vahinkoa tietokoneelle tai siinä
oleville ohjelmille ilman ettei käyttäjä havaitse sitä heti.
Jotkin virukset ovat laadittu vain levittämistä varten ja ne
saattavat vain varoittaa tai säikäyttää tekevänsä jotain.
Käyttäjä ei yleensä huomaa viruksen tarttuneen ennen kuin
tekee jonkin toimenpiteen tai hetken ajan kuluttua
virustartunnasta. Syynä on, että virus saa aikaa levittäytyä
mahdollisimman moneen eri koneeseen ennen kuin se
huomataan.
Virus aina ensin levittää itsenä ennen aktivoitumista. Muutoin
virus huomattaisiin heti ja se ei kerkiäisi leviämään.
Virukset voivat olla omia tiedostoja tai se voi olla
levyaseman käynnistystiedoissa. Samoin ne voivat olla
rakennettuja toisten ohjelmien sisään. Ne sisältää myös
tunnistetiedot, jotta viruksen tekijä voi seurata viruksensa
leviävän. Viruksentorjuntayhtiöt keksivät viruksille varsin
kryptisiä nimiä, jotta viruksentekijän maine ei leviäisi,
koska sitähän hän haluaisi.
Virus toimii vain sellaisissa tietokoneissa ja
käyttöjärjestelmissä kun se on suunniteltu. Ensimmäinen
PC-tietokone tuli markkinoille 1981 ja ensimmäinen virus
havaittiin vuonna 1986. Nykyään on yli 100 000 erilaista
virusta tunnistettu.
Virustyypit
-
Tiedostovirukset - tarttuvat muihin
ohjelmiin.
-
Käynnistyssektorivirukset - tarttuvat
levykkeiden käynnistyssektoreihin.
-
Troijan hevoset - naamioituvat toisiksi
ohjelmiksi.
-
Huijausvirukset - vääriä virusvaroituksia.
-
Vitsivirukset - uhkaavat tuhota, mutta
eivät sitä tee.
-
Madot - leviävät nopeasti ja tukkivat
tietoliikennettä.
-
Makrovirukset - vain makroja käyttävissä
ohjelmissa.
-
Stealth-virukset - antavat väärää tietoa
levyn sisällöstä.
-
Mutaatiovirukset - muuntavat koodiaan ja
vaikeuttavat löytämistä.
Mitä virus voi aiheuttaa?
-
Tiedostojen vioittumisen.
-
Asettaa BIOSiin salasanan, poistaa
SETUP-tiedot tai poistaa koko BIOS ohjelman.
-
Lisää itsensä rekisteriasetuksiin.
-
Vaihtaa selaimen kotisivun.
-
Muodostaa takaportin.
-
Muodostaa tietokoneesta palvelimen, joka
jakaa tietoja.
-
Tekee yhden tietokoneen monista johonkin
samanaikaiseen hyökkäykseen.
-
Lähettää itseään tai roskapostia
sähköpostiosoitteisiin.
-
Vain levittää itseään ja antaa ilmoituksia.
Miten estää virukset?
-
Pidä
käyttöjärjestelmä päivitettynä. Haittaohjelmat käyttävät
järjestelmässä olevia aukkoja.
-
Käytä viruksentorjuntaohjelmaa. Päivitä se ja pidä se
päällä. Muista myös ajaa se säännöllisesti.
-
Käytä vakoiluohjelmien torjuntaohjelmaa. Se etsii eri
asioita kuin virusohjelma.
-
Käytä palomuuria jotta virukset eivät pääse leviään. Estää
myös luvattomat yhteydenotot tai viruksien hyökkäämisen
muiden ohjelmien kautta.
-
Älä käynnistä tietokonetta jos jokin tallennusmedia on
kytkettynä. Käynnistyssektorivirus tarttuu näiden avulla.
-
Ole tarkkana surffatessa. Virus voi tarttua myös www-sivujen
kautta.
-
Varmista aina ohjelmien aitous ennen asentamista. Virus on
voitu asentaa tunnettujen tuotteiden ohjelmistorakenteeseen.
-
Älä avaa exe-päätteisiä liitteitä tai muita liitteitä joiden
alkuperää et tiedä. Ilmoita aina postin liitetiedostoista
tekstissä, jotta muutkin voivat olla varmoja niiden
turvallisuudesta.
Jos virus tarttuu!
-
Kytke tietokone pois netistä.
-
Poista lähiverkon kaapeli.
-
Jos Windows ei käynnisty, käynnistä se
vikasietotilaan.
-
Kopioi tärkeät tiedostot ulkoiselle
kovalevylle tai cd/dvd-levylle.
-
Koita tunnistaa virus muistelemalla mitä se
teki tai mitä tapahtui.
-
Etsi tietoa viruksesta ja tarkista onko sen
poistamiseen ohjeita.
-
Asenna virustorjuntaohjelma, jos sitä ei
ole.
-
Lataa uusimmat virustorjuntaohjelman
päivitykset toiseen koneeseen ja siirrä saastuneeseen
koneeseen.
-
Suorita virustarkastus.
-
Varmista, että virukset ovat poissa ennen
käyttöönottoa.
-
Jos virukset eivät poistu, alusta kone ja
asenna käyttöjärjestelmä uudelleen.
Haittaohjelmat
Haittaohjelmia ovat viruksen lisäksi madot ja
vakoiluohjelmat. Haittaohjelmat saattavat aiheuttaa koneen
hidastumisesta ja netin käyttö hankaloituu. Ohjelmat eivät
käyttäydy normaalisti ja kone sammuilee ja käynnistyy joskus
ilman toimenpiteitä. Joissakin tapauksissa selaimen kotisivu
muuttuu tai selaimiin tulee mainoksia, popup-ikkunoita tai
tekstimaalauksia.
Vakoiluohjelmat keräävät koneelta tietoja ja käyttötapoja ja
lähettävät niitä eteenpäin. Joskus vakoiluohjelma tekee
takaportin josta ohjelman laatijat pääsevät käsiksi
tietokoneen tietoihin ja voivat kalastella salasanoja ja
tärkeitä tietoja. He voivat myös seurata tietokoneella
tapahtuvaa toimintaa esimerkiksi verkkopankin tapahtumaa ja
muuttaa tietoja käyttäjän huomaamatta.
Haittaohjelmilta voidaan välttyä samalla tavalla kuin
viruksiltakin. Lisäksi sammuta kone ja irroita verkkojohdot
jos et hetkeen käytä konetta. Vaihda salasanoja tarpeeksi
usein äläkä kerro niitä kenellekkään.
Hyökkäykset
Aina kun tietokone on kytketynä internettiin, siihen kohdistuu
erilaisia tunnisteluja. Osa näistä on hyökkäyksiä ja osa
tarkastaa onko tietokoneessa mitään mielenkiintoista, jotta
hyökkäystä kannattaa yrittää. Osa taas tarkastaa vain
tietokoneita ja niiden sijaintia. Tietomurtautuja tai jokin
haittaohjelma voi päästä tietokoneelle jos sitä ei ole
kunnolla suojattu ja asentaa sinne takaportin.
Miten suojautua?
Palomuuri. Käytä ja pidä se päällä.
Tarkista aina Windows päivitykset. Säädä automaattiseksi jos
mahdollista.
Käytä vakoiluohjelmien torjuntaohjelmistoa.
Säädä käyttäjätilit salasanoineen kaikille käyttäjille.
Ole varovainen liitetiedostojen, hyperlinkkien ja sivustojen
asennettavien lisäosien kanssa.
Roskaposti
Roskaposti eli spam on massalähetyksenä toteutettuja
mainoksia, ketjukirjeitä ja muita tarpeettomia viestejä, joita
ei ole tilattu tai ei haluta. Viestit voivat sisältää
seuraavia viestejä:
-
Huijauksia,
joissa halutaan ihmisten lähettävän rahaa. Näissä luvataan
suuria voittoja.
-
Kaupallisia, aatteellisia, poliittisia ja
uskonnollisia viestejä.
-
Mainoksia joita ei haluta.
-
Viestejä, jotka on suunniteltu ärsyttämään
ihmisiä ja hidastamaan liikennettä.
-
Ketjukirjeet, joita pyydetään lähettämään
eteenpäin.
Roskapostien lähettäjät saavat osoitteita
seuraavilla tavoilla:
-
www-palvelut, joihin olet rekisteröitynyt.
-
www-sivuilla olevat sähköpostiosoitetiedot.
-
Keskusteluryhmiin jätetyt
sähköpostiosoitteet.
Miten estät roskapostia tulemasta?
Älä avaa viestejä joiden epäilet olevan roskapostia.
Ohjelmat havaitsevat jos kuvat ovat latautuneet palvelimilta
tai linkkejä on klikkailtu.
Älä milloinkaan vastaa posteihin. Varsinkaan kohtaa jossa
lukee - klikkaa jos et halua enään vastaanottaa viestejä.
Ota käyttöön roskapostin suodatus joko operaattorilta,
sähköpostiohjelmasta tai tietoturvaohjelmistosta.
Älä kirjoita sähköpostiosoitetta www-sivuille
keskustelupalstoihin, viesteihin, lomakkeisiin tai mihinkään
verkossa kulkevaan mediaan. Käytä sivuilla vaikka kuvaa tai
kirjoita etunimi.sukunimi@yritys.com.
Älä levitä ketjukirjeitä eteenpäin vaikka ne kuinka
vetoaisivat tunteisiin tai tapahtuneisiin tragedioihin.
|