31.10.2008 11:14

Virukset ovat muuttuneet bisnekseksi

Virusten ja muiden haittaohjelmien kirjoittaminen oli monille pitkään pelkkä harrastus, jolla pyrittiin keräämään mainetta kovana koodarina. Virusten väsäämistä ajoi näyttämisen halu sekä puuhasta saatu jännitys. Tilanne on kuitenkin sittemmin muuttunut. Nykyään haittaohjelmien kirjoittaminen on jo bisnestä, rikollista toimintaa jolla ammattilaiset tienaavat rahaa. Tavallisen käyttäjän tietokone - sinunkin - voidaan helposti valjastaa tietämättäsi rikollisen toiminnan apuvälineeksi, ellei sen tietoturva ole kunnossa.

Virusten ja muiden haittaohjelmien kirjoittaminen oli pitkään pelkkä harrastus, jolla pyrittiin keräämään mainetta kovana koodarina. Virusten väsäämistä ajoi näyttämisen halu sekä puuhasta saatu jännitys. 90-luvun puolella nettimaailma oli vielä melkoisen alkeellinen. Suhteellisen harvat tavalliset ihmiset käyttivät aktiivisesti sähköpostia, vielä harvemmat rahanarvoisia sähköisiä pankkipalveluja ja roskapostikin tuli pääasiassa paperimuotoisena postiluukusta. Virukset levisivät levykkeillä ja pyrkivät lähinnä aiheuttamaan joko hämmennystä - tai todellista tuhoa

Viime vuosien aikana tilanne on kuitenkin muuttunut merkittävästi. Tänään haittaohjelmien luominen on rahan ansaitsemiseen tähtäävää rikollista toimintaa. Eräänlaisena lähtölaukauksena voidaan pitää vuonna 2003 paljastunutta Fizzer-nettimatoa, joka levisi sähköpostitse ja Kazaa-vertaisverkossa. Viruksen taustalta löytyi tunnettu roskapostiryhmä, joka perusti viruksen saastuttamille koneille ”pornoa ja pillereitä” kaupittelevia nettisivuja. Fizzeriä seurasi pian pahamaineinen SoBig.E -virus, joka käytti saastutettuja tietokoneita roskapostin lähettämiseen. Eräiden arvioiden mukaan yli 60 prosenttia nykyisin lähetetystä roskapostista tulee virusten saastuttamilta kotitietokoneilta.

Haittaohjelmien ansaintalogiikka

Haittaohjelmat tuottavat tekijälleen rahaa neljällä menetelmällä: roskapostitus, palvelunestohyökkäykset, tietovarkaudet sekä yksityishenkilöiden phishing-huijaukset.

Roskapostituksen ansaintalogiikka on melkoisen suoraviivainen. Mikäli ihmisille lähetetään miljoona mainosviestiä tuotteesta joka maksaa 20 euroa ja yksikin prosentti vastaanottajista ostaa tuotteen, roskapostittaja tienaa toiminnallaan 200 000 €. Kustannuksia tästä ei ole, sillä viestien lähetyskulut lankeavat virusten saastuttamien koneiden omistajien sekä heidän palveluntarjoajiensa maksettavaksi.

Palvelunestohyökkäykset tarkoittavat toimintaa, jossa jotain nettipalvelua pommitetaan sellaisella määrällä verkkoliikennettä että se menee nurin. Tähän pommitukseen käytetään jälleen haittaohjelmien saastuttamia tavallisten ihmisten tietokoneita, joihin virus tai troijalainen on luonut rikollisille pääsyreitin. Palvelunestohyökkäystä voidaan käyttää rahan tienaamiseen kahdella eri tavalla. Viruskirjoittajat voivat kiristää nettipalvelun ylläpitäjää ja pyytää häneltä eräänlaista suojelurahaa, joka voi nousta kymmeniin tuhansiin euroihin. Vaihtoehtoisesti virustehtailijat voivat kaataa tietyn palvelun kilpailijoita rahaa vastaan.

Tietovarkaudet ovat edellisiä huomattavasti hienostuneempaa toimintaa, jonka laajuus on tällä hetkellä epäselvää - yhtiöt eivät mielellään julkaise tietoja tietoturvavuodoistaan. Tietovarkaudet tapahtuvat ujuttamalla kohdeyhtiön tietokoneille ohjelmiston, joka varastaa suoraan firman tietoja. Vaihtoehtoisesti ohjelma urkkii esille käyttäjien käyttäjätunnuksia tai salasanoja, joiden avulla rikolliset pääsevät yhtiön tietojärjestelmään. Tällaiset haittaohjelmat on yleensä suunniteltu tiettyä yhtiötä tai kohdetta vastaan. Erityisen suosittuja tietovarkauksien kohteita ovat esimerkiksi verkkokaupat, joiden tietosuoja ei ole riittävän korkealla tasolla. Henkilö- ja luottokorttitiedoilla voidaan tienata rutkastikin helppoa rahaa.

Phishingillä tarkoitetaan nettihuijauksia, joissa ihmiset jallitetaan antamaan esimerkiksi luottokorttinumeronsa tai nettipankkinsa tunnukset rikollisille. Tällaisia huijauksia voidaan tukea haittaohjelmilla, jotka helpottavat huijauksen kohdistamisessa juuri tiettyihin henkilöihin. Haittaohjelma saattaa esimerkiksi tarkastella minkä verkkopankkien sivuilla tietokoneen käyttäjä vierailee sekä mikä hänen nimensä ja tilinumeronsa on. Näiden tietojen avulla huijarit voivat lähettää henkilölle aidon näköisen viestin, jossa häneltä tiedustellaan nimellä pyytäen esimerkiksi verkkopankin avainlukuja. Virus tai muu haittaohjelma voi etsiä tällaisia tietoja myös automaattisesti, esimerkiksi niin että ohjelma valvoo mitä käyttäjä kirjoittaa näppäimistöllä ja pyrkii näin etsimään vaikkapa luottokorttinumeroa.

Tietoturvafirma paljasti haittaohjelmaliigan

Hyvä esimerkki haittaohjelmien ympärillä tapahtuvasta rikollisesta toiminnasta on Panda Software -tietoturvayhtiön paljastama rikollisliiga, joka kaupitteli verkossa räätälöityjä haittaohjelmia. Kyseinen liiga myi 990 dollarin hintaan niin kutsuttuja troijalaisia, jotka avaavat rikolliselle pääsyn saastuttamaansa tietokoneeseen. Ohjelmia luvattiin päivittää sitä mukaa kun virustorjuntaohjelmat alkoivat tunnistaa ne ja haittaohjelmia käytettiin useita pankkeja, tietoliikennealan yhtiöitä, hotelleja, lentoyhtiöitä ja vedonlyöntipalveluita vastaan. Rikollisliigan nettisivuilta löytyi 62 000 sivun verran yhtiöiden luottamuksellisia taloudellisia tietoja, jotka olivat kaupan.

Panda Softwaren viruslaboratorion johtajan Luis Corronin mukaan yhtiössä oltiin yllättyneitä siitä, miten paljon tietoa yksikin haittaohjelma voi varastaa. Liiga myös ehti myydä huolestuttavan paljon haittaohjelmia ennen kuin sen toiminta paljastui. On mahdollista, että uhreja on paljon enemmän kuin tutkimuksissa paljastui. Corronsin mukaan tarkoitus ei ole pelotella ihmisiä, mutta yhtiö kehottaa kuitenkin huolehtimaan siitä että kotitietokoneiden ja verkkoympäristöjen tietoturva on kunnossa. Elleivät omat taidot riitä, kannattaa kääntyä asiantuntijoiden puoleen.

Onhan tietokoneesi suojattu? Ellet ole varma, tarkista että käytössäsi on Nettiturva -palvelu. Nettiturva on monipuolinen tietoturvapalvelu, johon sisältyy muun muassa haittaohjelmien torjunta ja tietokoneen suojaaminen ulkoisilta uhkatekijöiltä.

Janos Honkonen