20.07.2010 15:31

Varo sähköpostimatoja

Nykyisin tietokonevirukset leviävät pääsääntöisesti kahdella tavalla: koluamalla automaattisesti internetiin liitettyjä koneita tai lähettämällä itsestään kopioita sähköpostitse. Jälkimmäinen tapa on kavala, sillä se perustuu siihen, että käyttäjää houkutellaan asentamaan itse haittaohjelma koneelle. Virustutka saattaa olla voimaton, mikäli käyttäjä avaa päättäväisesti sähköpostissa saamansa virustiedoston.

Haittaohjelmat leviävät nykyisin tehokkaimmin netin välityksellä. Itsenäisesti leviäviä verkkoviruksia kutsutaan usein madoiksi, erotuksena viruksista, jotka saastuttavat tiedoston ja leviävät sen kyljessä. Netti- ja sähköpostimadot ovat tällä hetkellä kotikäyttäjän kannalta merkittävin uhka.

Nettimadot tutkivat itsenäisesti verkkoa ja etsivät päivittämättömiä tai suojaamattomia tietokoneita, joista ne etsivät turva-aukkoja. Nettimadoilta voi suojautua yksinkertaisimmin määrittelemällä Windowsin lataamaan ja asentamaan tietoturvapäivitykset sitä mukaa kun niitä julkaistaan, sekä pitämällä virustorjuntaohjelman ja palomuurin ajan tasalla. Nämä ovat olennaisia askelia myös sähköpostimadoilta suojautumisessa.

Sähköpostimatojen tapauksessa käyttäjän tulee kiinnittää huomiota myös postin lukutottumuksiin.

Sähköpostimadoilta voi suojautua seuraavilla toimenpiteillä:

1. Älä avaa muuta kuin sellaisia liitetiedostoja, joiden lähettämisestä on ennalta sovittu. Tämä koskee sekä tutuilta että tuntemattomilta tulevia viestejä.
2. Pidä virustutka ja palomuuri ajan tasalla.
3. Asenna käyttöjärjestelmään uusimmat tietoturvapäivitykset.
4. Älä käytä Outlook Expressiä tai Outlookia sähköpostien lukemiseen.

Mitä haittaa viruksista on?

Monilla on se harhaluulo, että koska heidän koneillaan ei ole "mitään tärkeää", on yksi lysti, saavatko he koneelleen viruksia. Samat henkilöt tuskin lainaisivat autoaan pakovälineeksi ryöstöön, vaikka periaate on aivan sama. Yksityishenkilöiden kotikoneita käytetään nykyisin välineinä tietokonerikollisuudessa. Aivan tavallisten ihmisten koneilla voidaan pyörittää esimerkiksi pornoa tai lääkkeitä kaupittelevia nettikauppoja, tai niistä voidaan luoda niin kutsuttu zombie-verkko tai botnetti, jonka avulla voidaan kaataa nettipalveluita ja kiristää niiden ylläpitäjiltä rahaa. Lisätietoja tietokonerikollisuudesta löytyy Viruksilla tehdään rahaa -artikkelista.

Jotkut virukset myös nappaavat käyttäjän kiintolevyltä satunnaisen tiedoston ja lähettävät sen maailmankiertueelle. Kirjoittaja on saanut sähköpostitse suomalaisen koulun luottamuksellisia oppilasdokumentteja, jotka virus nappasi naamiointivälineekseen.

Elleivät edelliset haittapuolet herätä vastuullisuudentuntoa, kannattaa muistaa seuraava käyttäjään suoraan kohdistuva seuraus: monet palveluntarjoajat napsauttavat nettiliittymän poikki, mikäli siihen liitettyjen koneiden havaitaan lähettävän viruksia tai roskapostia.

Suhtaudu liitteisiin terveellä epäilyksellä

Kaikkiin sähköpostissa lähetettyihin liitetiedostoihin tulee suhtautua terveellä epäilyksellä, tulivat ne sitten tutuilta tai tuntemattomilta lähettäjiltä. Mikäli sinulle tulee epäilyttävä viesti, se kannattaa tuhota viestiä tai sen liitetiedostoa avaamatta.

Etenkään tuntemattomasta lähteestä tulevaa liitetiedostoa ei tule missään nimessä avata, oli sisältö kuinka mielenkiintoa kutkutteleva tahansa. Käyttäjiä houkutellaan avaamaan viestit nimenomaan houkuttelevilla viesteillä, josta paras esimerkki on LoveLetter. Virusviestin otsikkona oleva ILOVEYOU sai melkoisen monen klikkaamaan liitetiedoston auki rakkaudentunnustusten toivossa. Viestissä saatetaan luvata liitteen olevan ilmaista pornoa, nakukuva julkkiksesta tai ilmainen ohjelmisto.

Myös tutulta henkilöltä tulevia liitetiedostoja kannattaa katsoa kahdesti ennen avaamista. Mikäli viesti vaikuttaa yhtään omituiselta, kannattaa varmistaa sen lähettäjältä, onko hän todellakin lähettänyt viestin itse. Kuten aiemmin todettiin, virukset etsivät uusia uhreja saastuttamansa koneen osoitekirjasta. Liitetiedoston suomenkielisyys ei ole tae sen viruksettomuudesta, sillä jotkut virukset nappaavat uhrin kiintolevyltä satunnaisen tiedoston, jota ne käyttävät piileskelyyn.

Kannattaa muistaa, että ajettavia ohjelma- ja skriptitiedostoja voi eri menetelmillä naamioida esimerkiksi kuvatiedostoiksi. "Sehän on vain kuva- tai tekstitiedosto, joten ei sen avaamisessa voi olla mitään riskiä" on siis väärä ajattelutapa. Esimerkiksi LoveLetter-viruksen liitetiedosto oli nimeltään LOVE-LETTER-FOR-YOU.TXT.vbs, joka näyttää pikavilkaisulla txt-tekstitiedostolta, vaikka kyseessä on oikeasti ajettava vbs-skripti. Kuvatiedoston voi naamioida samalla tavalla. Netsky.p-mato lähettää itsensä mm. Eminem Spears porn.jpg.exe-nimisessä tiedostossa, jota voi helposti luulla jpg-muotoiseksi kuvaksi. Exe-, vbs- ja pif-päätteiset tiedostot ovat hieman yksinkertaistaen sellaisia suoritettavia tiedostoja, jotka pystyvät ajamaan koneella esimerkiksi virusohjelman.

Usein sähköpostissa on liitetiedoston sijaan linkkejä sivuille, jotka yrittävät ujuttaa käyttäjän koneelle haittaohjelmia ja pöpöjään. Kannattaa siis muistaa pitää varansa myös linkkien availun suhteen.

Vaihda turvalliseen sähköpostiohjelmaan

Sähköpostimadot leviävät tartuttamalla koneen ja lähettämällä itsestään kopioita osoitekirjasta löytämille henkilöille. Ohjelma leviää viestin liitetiedostossa, joka käyttäjän tulee yleensä avata ennen kuin mato aktivoituu. Outlook Expressin tapauksessa joidenkin haittaohjelmien tartuttamiseen riittää, että sen avaa esikatseluruutuun napsauttamalla viestiä postilaatikon listassa.

Windows-käyttöjärjestelmä, mukaan lukien sen ohessa tuleva Internet Explorer ja Outlook Express, on syytä pitää ajan tasalla asentamalla uusimmat päivitykset Windows Update-palvelusta. Tällä hetkellä on viisainta siirtyä käyttämään jotain muuta sähköpostiohjelmaa kuin Outlook Expressiä, mikäli vain mahdollista. Mikään sähköpostiohjelma ei ole absoluuttisen turvallinen, sillä kaikista ohjelmista löytyy vikoja. Ero löytyykin siitä, miten monta haittaohjelmaa kyseistä sähköpostiohjelmaa varten on luotu, sekä miten nopeasti löydetyt turva-aukot korjataan. Microsoft ei ole erityisen nopea korjaamaan ohjelmistojen haavoittuvuuksia.

Paras vaihtoehto Outlookille on Thunderbird, joka on yhtä helppokäyttöinen kuin Outlook Express ja josta löytyy tehokas roskapostisuodatin. Muita Windows-maailman sähköpostiohjelmia ovat Eudora ja Pegasus. Nämä kaksi ovat kuitenkin melko harvinaisia ohjelmistoja ja ne saattavat olla aloittelijoille hieman hankalia.

Janos Honkonen