29.09.2006 11:18

Tietokoneviruksia jo 20 vuotta

Tietokoneisiin kohdistuneille tietoturvauhkille oli pitkään yksi yhteinen nimi: virukset. Aikojen saatossa tietokoneen turvallisuutta vaarantaville ja käyttöä haittaaville ohjelmille on annettu mitä erinäisimpiä nimiä, kuten haittaohjelmat, madot, makrovirukset, zombiet ja monet muut. Kaikki kuitenkin alkoi viruksiksi nimetyistä ohjelmista, jotka kykenivät leviämään ja aiheuttamaan haittaa tartuttamissaan koneissa. Uusi vuosi toi tullessaan monia asioita, ja näistä yksi oli virusten 20-vuotissyntymäpäivä.

Syntymäpäivän kunniaksi kerromme lyhyesti, mistä on tultu, mihin on jouduttu, ja mihin ehkä tulevaisuudessa mennään.

Aivoja ja muita ikävyyksiä

Tietokonevirusten valitettava historia sai alkunsa vuonna 1986, kun Pakistanissa tehty Brain-virus ilmestyi. Brain ei sinänsä ollut kovin vaarallinen, sillä se saastutti ainoastaan 360-kilotavuisten levykkeiden käynnistyslohkoja, eikä se levinnyt kovalevyille. Tämän jälkeen se täytti levykkeellä jäljellä olevan tilan niin, ettei sitä enää voinut käyttää. Brainissa oli myös alkeellinen piiloutumisominaisuus, jolla se pyrki estämään käyttäjää havaitsemasta itseään.

Brain oli kuitenkin vain alkusoittoa, sillä nopea kehitys jatkui jo lähivuosina: vuosi 1987 toi tullessaan ensimmäisen ajettavia ohjelmatiedostoja saastuttaneen viruksen, Lehighin. Myös ilmeisesti Lähi-idän kriisin innoittama, israelilaisen Hebrewin yliopiston koneille ilmestynyt Jerusalem-virus näki tällöin päivänvalon.

Vuonna 1988 ilmestyi ensimmäinen viruksia torjuva virus, eli ns. Anti-virus virus, jonka kohteena oli virusten kantaisä Brain. Samana vuonna ilmestyi myös saksassa tehty Cascade, joka oli ensimmäinen ns. kryptattu virus. Toisin sanoen virusta ei voinut muuttaa tai poistaa tavanomaisen menetelmin. Cascaden myötä virukset alkoivat saada myös mediajulkisuutta, ja pääsivät otsikoihin Business Weekin, Timen ja Newsweekin kaltaisissa lehdissä.

Vuonna 1989 Washington Post ilmoitti valloillaan olevasta viruksesta, joka aktivoituisi perjantai 13. päivänä, ja aiheuttaisi suurta tuhoa. Viruksen nimi oli DataCrime, ja aktivoiduttuaan se formatoi saastuneen ohjelman ajamisen jälkeen tietokoneen kovalevyn yhdeksän ensimmäistä raitaa. Vuonna 1989 syntyivät myös konetta hitaasti vahingoittava Dark Avenger-virus sekä ensimmäinen varsinainen ns. Häivevirus, Frodo.

Villi ja vallaton 90-luku

Viruksien kasvava määrä ja vaarallisuus alkoivat vaatimaan jo toimenpiteitä, ja 90-luvun alussa markkinoille tulikin monta viruksentorjuntaohjelmaa. Ensimmäisten joukossa olivat tietokonejätti IBM, Iris, Digital Dispatch sekä edelleen markkinoilla oleva McAfee. Toinen alan veteraani, Symantec saapui markkinoille vuotta myöhemmin. Virustentorjuntaohjelmien ilmestyminen sai virustehtailijat varpailleen, ja 90-luvun alkupuolen viruksissa olikin useita ominaisuuksia, joilla nämä pyrkivät välttelemään havaitsemista.

Uudet virukset esimerkiksi vaihtelivat kryptauskoodin rutiinia (Polymorphism), estivät virustutkijoita purkamasta ohjelmaa (Armoring) tai saastuttivat sekä käynnistyslohkoja että ajettavia ohjelmatiedostoja (Multipartite). Esimerkiksi vuonna 1991 ilmestynyt Tequila-virus yhdisti ensimmäistä kertaa piiloutumisominaisuuteen Polymorphism- ja Multipartite-ominaisuudet.

Vuonna 1995 viruksentorjuntaohjelmien tekijöiden suurena huolenaiheena oli Microsoftin Windows 95-käyttöjärjestelmä. He yksinkertaisesti pelkäsivät, että uusi käyttöjärjestelmä on niin turvallinen, ettei viruksentorjuntaohjelmia enää tarvittaisi. Tämä pelko osoittautui valitettavasti jo vuoden loppupuolella aiheettomaksi, kun MS-Office-dokumenttien mukana levinneet makrovirukset ilmestyivät.

Makroviruksista tunnetuimmaksi jäi Wordin kautta koneen saastuttava, ja Outlook-sähköpostiohjelmien kautta itseään levittänyt Melissa. Varsinaisille sähköpostiviruksille saatiin alkusoittoa ns. I Love You -viruksen kautta, joka Outlook-ohjelmissa avattuna lähetti viruksen eteenpäin kaikille käyttäjän osoitekirjassa oleville henkilöille.

Panokset kovenevat

Makroviruksilta ja sähköpostiviruksilta oli kuitenkin varsin helppo suojautua, ja nykyaikana etenkin makrovirukset ovat jo menneen talven lumia. Sähköpostin kautta leviävät virukset olivat kuitenkin vasta alkusoittoa itsenäiseen leviämiseen kykeneville ns. madoille, jotka muodostavatkin nykyisen viruskannan niin sanotun selkärangan.

Alkuaikoina madot levisivät vielä lähettämällä saastuneita sähköposteja, mutta kehittyessään madot alkoivat levitä koneisiin jopa tietoturva-aukkojen kautta.

2000-luvulla virukset ovat viimeistään kasvaneet kunnianhimoisten harrastelijoiden tekosista selkeää taloudellista hyötyä tavoittelevien rikollisten työkaluiksi. Kun yritysten ja jopa valtioiden toiminta on jatkuvasti yhä riippuvaisempaa tietoverkoista ja tietotekniikasta, ei todennäköisesti kaukana ole se päivä, jolloin yrityksiä tai valtioita suoranaisesti kiristetään viruksilla. Jatkossa tietokonevirukset tulevat näyttelemään yhä suurempaa roolia varmasti myös sodankäynnissä, mistä alkusoittona voidaan nähdä se, että esimerkiksi amerikkalaiset valmistautuvat jo ns. kybersodankäyntiin tosissaan.

Tero Lehtiniemi ja Jukka O. Kauppinen