29.09.2006 11:14

Viruksilla tehdään rahaa

Virusten ja muiden haittaohjelmien kirjoittaminen oli pitkään pelkkä harrastus, jolla pyrittiin keräämään mainetta kovana koodarina. Virusten väsäämistä ajoi näyttämisen halu sekä puuhasta saatu jännitys. Viime vuosien aikana tilanne on kuitenkin muuttunut, sillä haittaohjelmien kirjoittamisesta on tullut rahan ansaitsemiseen tähtäävää rikollista toimintaa. Tavallisen käyttäjän tietokone - sinunkin - voidaan helposti valjastaa tietämättäsi rikollisen toiminnan apuvälineeksi, ellei sen tietoturva ole kunnossa.

Virusten ja muiden haittaohjelmien kirjoittaminen oli pitkään pelkkä harrastus, jolla pyrittiin keräämään mainetta kovana koodarina. Virusten väsäämistä ajoi näyttämisen halu sekä puuhasta saatu jännitys. 90-luvun puolella nettimaailma oli vielä melkoisen alkeellinen. Suhteellisen harvat tavalliset ihmiset käyttivät aktiivisesti sähköpostia, vielä harvemmat rahanarvoisia sähköisiä pankkipalveluja ja roskapostikin tuli pääasiassa paperimuotoisena postiluukusta.

Viimeisten kolmen vuoden aikana tilanne on kuitenkin muuttunut, sillä haittaohjelmien kirjoittamisesta on tullut rahan ansaitsemiseen tähtäävää rikollista toimintaa. Eräänlaisena lähtölaukauksena voidaan pitää vuonna 2003 paljastunutta Fizzer-nettimatoa, joka levisi sähköpostitse ja Kazaa-vertaisverkossa. Viruksen taustalta löytyi tunnettu roskapostiryhmä, joka perusti viruksen saastuttamille koneille ”pornoa ja pillereitä” kaupittelevia nettisivuja. Fizzeriä seurasi pian pahamaineinen SoBig.E -virus, joka käytti saastutettuja tietokoneita roskapostin lähettämiseen. Eräiden arvioiden mukaan yli 60 prosenttia nykyisin lähetetystä roskapostista tulee virusten saastuttamilta kotitietokoneilta.

Haittaohjelmien ansaintalogiikka

Haittaohjelmat tuottavat tekijälleen rahaa neljällä menetelmällä: roskapostitus, palvelunestohyökkäykset, tietovarkaudet sekä yksityishenkilöiden phishing-huijaukset.

Roskapostituksen ansaintalogiikka on melkoisen suoraviivainen. Mikäli ihmisille lähetetään miljoona mainosviestiä tuotteesta joka maksaa 20 euroa ja vain yksikin prosentti vastaanottajista ostaa tuotteen, roskapostittaja tienaa toiminnallaan 200 000 €. Kustannuksia tästä ei ole, sillä viestien lähetyskulut koituvat virusten saastuttamien koneiden omistajien sekä heidän palveluntarjoajiensa maksettavaksi.

Palvelunestohyökkäykset tarkoittavat toimintaa, jossa jotain nettipalvelua pommitetaan sellaisella määrällä verkkoliikennettä että se menee nurin. Tähän pommitukseen käytetään jälleen haittaohjelmien saastuttamia tavallisten ihmisten tietokoneita, joihin virus tai troijalainen on luonut rikollisille pääsyreitin. Palvelunestohyökkäystä voidaan käyttää rahan tienaamiseen kahdella eri tavalla. Viruskirjoittajat voivat kiristää nettipalvelun ylläpitäjää ja pyytää häneltä eräänlaista suojelurahaa, joka voi nousta kymmeniin tuhansiin euroihin. Vaihtoehtoisesti virustehtailijat voivat kaataa tietyn palvelun kilpailijoita rahaa vastaan.

Tietovarkaudet ovat edellisiä huomattavasti hienostuneempaa toimintaa, jonka laajuus on tällä hetkellä epäselvää - yhtiöt eivät mielellään julkaise tietoja tietoturvavuodoistaan. Tietovarkaudet tapahtuvat ujuttamalla kohdeyhtiön tietokoneille ohjelmiston, joka varastaa suoraan firman tietoja. Vaihtoehtoisesti ohjelma urkkii esille käyttäjien käyttäjätunnuksia tai salasanoja, joiden avulla rikolliset pääsevät yhtiön tietojärjestelmään. Tällaiset haittaohjelmat on yleensä suunniteltu tiettyä yhtiötä tai kohdetta vastaan.

Phishingillä tarkoitetaan nettihuijauksia, joissa ihmiset jallitetaan antamaan esimerkiksi luottokorttinumeronsa tai nettipankkinsa tunnukset rikollisille. Tällaisia huijauksia voidaan tukea haittaohjelmilla, jotka helpottavat huijauksen kohdistamisessa juuri tiettyihin henkilöihin. Haittaohjelma saattaa esimerkiksi tarkastella minkä verkkopankkien sivuilla tietokoneen käyttäjä vierailee sekä mikä hänen nimensä ja tilinumeronsa on. Näiden tietojen avulla huijarit voivat lähettää henkilölle aidon näköisen viestin, jossa häneltä tiedustellaan nimellä pyytäen esimerkiksi verkkopankin avainlukuja. Virus tai muu haittaohjelma voi etsiä tällaisia tietoja myös automaattisesti, esimerkiksi niin että ohjelma valvoo mitä käyttäjä kirjoittaa näppäimistöllä ja pyrkii näin etsimään vaikkapa luottokorttinumeroa.

Tietoturvafirma paljasti haittaohjelmaliigan

Hyvä esimerkki haittaohjelmien ympärillä tapahtuvasta rikollisesta toiminnasta on Panda Software -tietoturvayhtiön paljastama rikollisliiga, joka kaupitteli verkossa räätälöityjä haittaohjelmia. Kyseinen liiga myi 990 dollarin hintaan niin kutsuttuja troijalaisia, jotka avaavat rikolliselle pääsyn saastuttamaansa tietokoneeseen. Ohjelmia luvattiin päivittää sitä mukaa kun virustorjuntaohjelmat alkoivat tunnistaa ne ja haittaohjelmia käytettiin useita pankkeja, tietoliikennealan yhtiöitä, hotelleja, lentoyhtiöitä ja vedonlyöntipalveluita vastaan. Rikollisliigan nettisivuilta löytyi 62 000 sivun verran yhtiöiden luottamuksellisia taloudellisia tietoja, jotka olivat kaupan.

Panda Softwaren viruslaboratorion johtajan Luis Corronin mukaan yhtiössä oltiin yllättyneitä siitä, miten paljon tietoa yksikin haittaohjelma voi varastaa. Liiga myös ehti myydä huolestuttavan paljon haittaohjelmia ennen kuin sen toiminta paljastui. On mahdollista, että uhreja on paljon enemmän kuin tutkimuksissa paljastui. Corronsin mukaan tarkoitus ei ole pelotella ihmisiä, mutta yhtiö kehottaa kuitenkin huolehtimaan siitä että kotitietokoneiden ja verkkoympäristöjen tietoturva on kunnossa. Elleivät omat taidot riitä, kannattaa kääntyä asiantuntijoiden puoleen.

Onhan tietokoneesi suojattu? Ellet ole varma, tarkista että käytössäsi on dna Nettiturva -palvelu. Nettiturva on monipuolinen tietoturvapalvelu, johon sisältyy muun muassa haittaohjelmien torjunta ja tietokoneen suojaaminen ulkoisilta uhkatekijöiltä.

Janos Honkonen