Roskaposti, järjestäytynyt rikollisuus ja haittaohjelmat
Virus on ohjelma, jolla on kyky monistaa itseään esimerkiksi ohjelmatiedostosta tai dokumentista toiseen. Virukset leviävät usein tietoverkkojen välityksellä koneesta toiseen. Uusimman sukupolven tietokonevirukset ovat yhdistelmäviruksia, jotka hyödyntävät useita eri leviämistapoja. Näistä näkyvin muoto ovat sähköpostitse leviävät virukset, jotka pahimmillaan häiritsevät kaikkea Internetin tietoliikennettä ja haittaavat myös sähköpostin käyttämistä.
Suurin osa nykyään tavattavista viruksista on sähköpostimatoja, joilla on kyky lähettää itsestään kopio automaattisesti sähköpostin välityksellä. Virukset ja madot ovat osa haittaohjelmien joukkoa. Haittaohjelmat voivat vahingoittaa tietokonetta tai järjestelmää, tuhota sille tallennettuja tietoja, lähettää koneelle tallennettuja tiedostoja eteenpäin tai käyttää verkkoyhteyttä rikollisiin tarkoituksiin. Haittaohjelmien levittäminen on rikollista. Yritykset ja yksityiset Internetin käyttäjät joutuvat käyttämään vuosittain yhteensä miljardeja euroja haittaohjelmien torjumiseen ja niiden aiheuttamien vahinkojen korjaamiseen.
Haittaohjelmat ja järjestäytynyt rikollisuus
Roskapostin lähettäjät ovat viimeaikoina liittoutuneet haittaohjelmien kirjoittajien kanssa. Monet sähköpostimadot väärentävät lähettämänsä sähköpostin lähettäjätiedot. Osa näistä madoista sisältää roskapostin edelleen lähetykseen tarkoitetun välitysohjelmiston (proxy). Kotikäyttäjien tietokoneet ovat muodostuneet yhdeksi halutuimmaksi ja käytetyimmäksi roskapostin lähetyskanavaksi. Krakkerit ovat luoneet haittaohjelmia, jotka muuttavat kotikoneet sähköpostipalvelimiksi. Koneiden kaappaaminen mahdollistaa hajautetut massapostitukset. Eräiden tutkimusten mukaan jopa 80 prosenttia roskapostia lähettävistä palvelimista on haittaohjelmien saastuttamia zombikoneita.
Yksittäiset yrittäjät ja järjestäytynyt rikollisuus ovat pitkään olleet roskapostin suurimpia lähettäjiä. Viime aikoina myös ääriainekset ovat ottaneet kehittyneet roskapostityökalut käyttöönsä. Viikkoa ennen vuoden 2004 europarlamenttivaaleja saksalaiset äärioikeistoainekset käyttivät SoberG-matoa hyväksi kansankiihottamissähköpostien lähettämiseen ja väärensivät postit lähteväksi mm. Der Spiegel-lehden sähköpostiosoitteista.
Suojaamattomat koneet uhkana koko verkolle
Haittaohjelmat käyttävät hyväkseen ohjelmien tunnettuja tietoturva-aukkoja. Ohjelmistoyhtiöt pyrkivät tukkimaan aukot päivityksillä. Tämä on kuitenkin hidasta, sillä käyttäjät joutuvat asentamaan päivitykset usein manuaalisesti. Vaikka turva-aukon paikkaava päivitys olisi olemassa, sen käyttöönotto väkisinkin kestää. Tunnettuja aukkoja hyväksikäyttävien haittaohjelmien kehitystyö on jatkuvasti nopeutunut. Tyypillisesti jo muutamassa päivässä haavoittuvuuden julkaisemisen jälkeen verkossa on saatavissa aukkoa hyödyntäviä haittaohjelmia. Suojaamattomat koneet voivat saastuessaan levittää haittaohjelmia muihin koneisiin ja järjestelmiin tai toimia roskapostin välityspalvelimina.
CERT-FI:n mukaan suomalaisissa tietoverkoissa on jatkuvasti noin 3500 tietoturvaongelmista kärsivää tietojärjestelmää. Ongelmakoneiksi luetaan saastuneeksi tai murretuiksi havaitut järjestelmät sekä erilaiset avoimet välityspalvelimet.
Tämän kehityksen vastapainoksi verkossa on syntynyt uudenlaisia viruksia, matoja ja troijalaisia, jotka korjaavat olevassa olevia tietoturva-aukkoja. Ohjelmat käyttävät tiedettyjä aukkoja hyväkseen saadakseen jonkin koneen hallintaansa sekä lataavat tai asentavat aukkoja korjaavia päivityksiä. Huolimatta ohjelmien "hyväntahtoisuudesta" ne murtautuvat tietojärjestelmiin ilman käyttäjän lupaa ja ovat siten laittomia.
Linkkejä
CERT-FI tilannekatsaukset
Mikko Hyppösen esitys Viruksista ja roskapostista
Tutkielma haittaohjelmien kaappaamista koneista