DATILI4, tietoturvatekniikat, 1 ov

1. Viruksen määritelmä

2. Erilaisia virustyyppejä

3. Tunnettuja viruksia

4. Virusten laatijat

Tietokonevirustyypit

1. Viruksen määritelmä

Viruksena pidetään haittaohjelmaa, joka:

  • kykenee kopioimaan itsensä
  • leviää isäntätiedoston mukana

2. Erilaisia virustyyppejä

Tyypillisimpiä viruksia ovat troijalaiset. Ne ovat yleensä viruksia, jotka avaavat salaa joko käyttöliittymän tai verkon läpi toimivan takaoven järjestelmään, jota pitkin hyökkääjä sitten saa koneen tai sen osan haltuunsa. Nimi juontaa juurensa antiikin mytologiasta.

Erityinen tietokonevirustyyppi on mato, joka yleensä leviää itsenäisenä tiedostona, ei niinkään toiseen tiedostoon liittyneenä koodinpätkänä. Madot ovat tyypillisesti joko sähköposti- tai internematoja, joista nopeimpien leviäminen ympäri maailman kestää vain joitakin tunteja.

3. Tunnettuja viruksia

Eräitä tunnetuimmista viruksista tai madoista olivat mm. Nimda, Bagle ja Loveletter. Nimda-mato levisi vuoden 2001 loppupuolella todella nopeasti ympäri maapallon, lähinnä siitä syystä että siinä oli viisi erilaista leviämistapaa. Bagle taas oli tyypiltään ns. mass-mailer, joka lähetteli sähköpostissa kopioita itsestään. Ennen vanhaan ennen internetin aikaa virukset levisivät hankalammin, ns. "adidas-verkon" avulla, eli henkilöltä toiselle kuljettamalla levykkeitä tai muita tallennusmedioita. Sen lisäksi olivat vielä haasteet tietotekniikan alkeellisen tason kanssa. Esimerkiksi Commodore 64 -tietokoneessa ei ollut kiintolevyä, johon viruksen olisi voinut tartuttaa. Tällöin virus levisi ainoastaan kopioimalla medioita.

4. Virusten laatijat

Ketkä sitten tekevät viruksia? Tyypillinen profiili viime aikojen uutisissa on ollut yleensä teini-ikäinen tietokoneiden ja -tekniikan suurkuluttaja, joka on ajattelemattomuuttaan päästänyt viruksen valloilleen ja aiheuttanut valtavat vahingot. Toinen ääripää on esimerkiksi legendaarisen Dark Avengerin kaltainen myyttinen ja tuntematon henkilö, jonka identiteetti on edelleen hämärän peitossa. Lisäksi on oletettavaa, että nykyaikaisen hakkerisodankäynnin aikakaudella valtiolliset puolustus- tai hyökkäyselimet kehittävät luultavasti ainakin jonkinlaisia viruksia. Sopivasti kohdennettuna virusten seuraukset voivat olla katastrofaaliset valtion taloudelle ja yhteiskunnan toiminnalle. Voidaan siis hyvin puhua ABC-aseiden lisäksi "V-aseista" tässä tapauksessa.