Jokin aika sitten tuli uutinen, että Mikko Hyppönen ja Jason Scott ovat perustaneet nettiin The Malware Museumin, niin sanotun haittaohjelmamuseon.  F-Securen tutkimusjohtaja Mikko Hyppösen mukaan ”oli aika näyttää turvallisesti miltä tietokonevirukset aikoinaan näyttivät”.

Aikaisemmat haittaohjelmat tietokoneissa olivat pääasiassa ”jekkuilijoita”, jotka näyttäytyivät näyttöruudulla ja aiheuttivat samalla koneeseen jonkinlaisen saastunnan. Haittaohjelmat olivat aina salakavalia, huomaamattomia ja ei toivottuja. Aikaisemmat haittaohjelmat olivat yleensä teini-ikäisten tekemiä ja heidän motiivinaan oli yleensä uteliaisuus ohjelmien tekoon ja nuorten hauskanpito.

Nykyiset haittaohjelmat ovat aikaisempia vaarallisempia, sillä ne ovat joko täysin näkymättömiä tai ns. lunnastroijalaisia. Näkymättömät haittaohjelmat keräävät koneelta käyttäjän tietoja, esim. tunnuslukuja. Lunnastroijalaiset salaavat käyttäjän koneella olevat tiedot ja näyttävät lunnasvaatimuksen, jossa käyttäjältä vaaditaan rahaa, jotta salatut tiedot saisi takaisin. Ajantasalla oleva tietoturvaohjelmista pitää kyllä huolen, ettei tällaisia haittaohjelmia pääse koneelle.

Aikaisemmat haittaohjelmien tekijät eivät saaneet rahaa jekkuiluistaan, vaan se oli harmia tuottavaa pilantekoa ja tietotekniikan tuomaa uutta kokeilunhalua ohjelmoinnissa. Nykyiset haittaohjelmat ovat ihan eri luokkaa kuin aikaisemmat, tekijät tekevät bisnestä ohjelmillaan. Ohjelmien teko on järjestäytynyttä rikollisuutta ja sillä tehdään rahaa, miljoonia ja miljoonia sanoo Mikko Hyppönen.

Ensimmäinen PC-virus löydettiin 1986 eli 30 vuotta sitten. Haittaohjelmamuseon sivustoon on arkistoitu varhaisia tietokoneviruksia 1980- ja 1990-luvuilta. Museon sivustot ovat olleet hyvin suositut; museokävijöitä on ollut jo yli miljoona. Sivustojen avulla pystytään helposti ja turvallisesti näyttämään, miltä tietokonevirukset aikoinaan näyttivät. Näytillä olevia viruksia on käsitelty niin, että ne eivät aiheuta vahinkoa sivustolla vierailevien tietokoneisiin.

Haittaohjelmien kohdalla pitää tänä päivänä olla eri tavalla tarkkana kuin 1980-luvulla. Matkapuhelin ei ole enää pelkkä puhelin, sillä kommunikoidaan monipuolisesti. Matkapuhelimen käyttöön liittyvät tietoturvariskit ovat myös lisääntyneet. Mobiilivirus – haittaohjelma- on erikoistunut saastuttamaan matkapuhelimia ja kämmentietokoneita. Onnistuessaan ne kaappaavat matkapuhelimen haltuunsa ja käyttävät sitä itsensä levittämiseen uusiin matkapuhelimiin. Viruksia leviää älypuhelimiin samalla tavalla kuin tietokoneisiinkin.

Ole terveen epäluuloinen sähköpostien luotettavuudesta. Viesti voi tulla myös muualta kuin viestin lähettäjäkentässä näkyvältä taholta, koska lähettäjätiedot on helppo väärentää. Sähköpostissa ei ole itsessään mitään suojausta, vaan tiedot liikkuvat salaamattomana julkisessa verkossa. Keskeisimmät sosiaalisen median tietoturvauhat perustuvat sekä käyttäjän omaan toimintaan että ammattimaiseen ja suunniteltuun haittaohjelmien toimintaan. Suojaudut parhaiten huijauksilta suhtautumalla nettisisältöön kriittisesti. Ole varovainen syöttäessäsi henkilökohtaisia tietoja internettiin. Ilmoita ne ainoastaan silloin, kun se on ehdottoman välttämätöntä.

 

Museosta löytyy esimerkiksi tämä DOS:sille tehty haittaohjelma, jossa karttakepin kanssa ruudun poikki kulkee mieshahmo.

Museosta löytyy esimerkiksi tämä DOS:sille tehty haittaohjelma, jossa karttakepin kanssa ruudun poikki kulkee mieshahmo. (Kuvakaappaus museon sivuilta.)

 

Oli mielenkiintoista vierailla sähköisessä haittaohjelmamuseossa. Museossa käynti avarsi näkemystäni haittaohjelmien runsaudesta ja ihmisten kekseliäisyydestä tehdä niitä. Vaikka aikaisemmat ohjelmat eivät ole olleet haitoiltaan nykyisiin verrattuna kovinkaan vaarallisia, niin niistä on aiheutunut epämiellyttävää harmitusta tietokoneisiin ja varsinkin ihmisille itselleen. Tekijöillä on ollut intohimo ja luomisen mielikuvitusta saadessaan haittaohjelmat näyttämään kiinnostavilta kuvina ja teksteinä, jotta tietokoneen käyttäjä on ihastunut niihin. Visuaalinen näyttävyys varmaankin kiinnostaa ohjelmissa eniten, joka saa meidät avaamaan ohjelman ja sen myötä auttaa haittaohjelman leviämisen.

 

Matti Leinonen
Kirjoittaja on LähiVerkon sisältötutor, joka otti innolla haasteen vastaan tutustua haittaohjelmamuseoon. 

Lue YLE:n artikkeli museosta täältä.

2 kommenttia - Keskustele aiheesta