Tuntuu siltä, että yli puolet siitä ajasta, kun minut kutsutaan asiakaskohteeseen poistamaan virus jonkun tietokoneesta, minulta kysytään yleispätevä kysymys: “Mistä virukset tulevat?” tai “Miksi viruksia edes on olemassa?”. Selitän, mitä kerron heille.

Viruksia ei tietenkään esiinny kyberavaruudessa luonnollisesti kuten biologisia viruksia. Ohjelmoijan on luotava ne. Olemme siis itse syyllisiä kaikkiin niihin päänvaivoihin, joita aiheutuu, kun yritämme estää tai poistaa järjestelmiimme tarttuneita viruksia. Miksi me sitten teemme niin? Tai ehkä minun pitäisi sanoa: “Miksi he tekevät sen”. Tässä on muutamia syitä, miksi:

– Identiteettivarkaus/rajoitettu tietovarkaus

– Kerskakulutusoikeus

– Tietokoneen etähallinnan saaminen

– Organisaatioiden tai kilpailevien liiketoimintayksikköjen vahingoittaminen

Esittelen hieman tarkemmin.

Identiteettivarkaus/Rajoitettu tietovarkaus

Tässä skenaariossa tietokoneeseesi on tarttunut virus, joka tallentaa tietoja tietokoneeltasi ja lähettää nämä tiedot takaisin viruksen luojalle tai isäntäkoneelle. Monissa tapauksissa virus ei varsinaisesti etsi tietoja tietokoneeltasi, vaan pikemminkin istuu ja valvoo toimintaasi internetissä ja tietoja, joita lähetät internetiin, kuten esimerkiksi luottokorttitietoja, salasanoja tai henkilökohtaisia henkilöllisyystietoja. Sitten virus välittää nämä tiedot isäntätietokoneelle.

Viruksen oikeudet

Joissakin tapauksissa viruksia luodaan ja levitetään pelkästään viruksen luoneen ohjelmoijan mieliksi. Mitä useampi tietokone saa tartunnan tietystä viruksesta, sitä enemmän ohjelmoija voi vaatia itselleen saavutuksen tunnetta. Monesti tämäntyyppiset virukset eivät edes aiheuta suurta uhkaa, vaan ne aiheuttavat vain ärsyttäviä ponnahdusikkunoita tai vaikeuksia tietokoneen käyttöjärjestelmän käytössä.

Tietokoneen etähallinnan saaminen

Tietokoneen etähallintaa tarjoavien virusten tapauksessa tämä ei välttämättä tarkoita täydellistä pääsyä tietokoneeseen, vaan se voi pikemminkin orjuuttaa tietokonetta isäntäkoneeseen, joka voi lähettää tietokoneellesi käskyjä suorittaa toimia, jotka hyödyttävät jollain tavalla viruksen ohjelmoijia. Tietokoneet, jotka ovat saaneet tartunnan, voivat auttaa isäntäkonetta etsimällä rajoitettuja tietoja orjatietokoneen lähiverkosta, tai toinen toiminto voisi olla yksinkertaisesti tarpeettoman tietovirran lähettäminen orjatietokoneesta kolmannen osapuolen verkkosivustolle tai verkkoon. Jos tartunnan saaneita tietokoneita on satoja tai jopa tuhansia ja ne kaikki lähettävät roskadataa kolmannelle osapuolelle, tämä aiheuttaa sen, että kolmannen osapuolen sivusto tulvii eikä toimi enää normaalisti. Viruksen ohjelmoija voi siis olla kolmannen osapuolen jäsen tai sen kanssa kilpaileva organisaatio, ja koska heidän viruksensa tarttuu useisiin eri, toisiinsa liittymättömiin työasemiin, ei ole käytännössä mitään keinoa yhdistää verkkosivuston tai verkon tulvimista viruksen luoneeseen ohjelmoijaan.

Vahingoittaakseen organisaatioita tai kilpailevia liiketoimintayksiköitä

Nyt on olemassa viruksia, jotka oikeasti vahingoittavat tietokonettasi, tai ne on luotu siten, että ne leviävät tietokoneelta toiselle verkon kautta, ja kun ne ovat kerran levinneet paikalleen, ne etsiytyvät käyttöjärjestelmään ja vahingoittavat tai poistavat tiettyjä tiedostoja. Tämäntyyppiset virukset on yleensä luonut ohjelmoija, jolla on päinvastainen tavoite kuin organisaatiolla, jonka ohjelmoija on saastuttanut viruksella. Virus voi suorittaa monenlaisia tehtäviä, mutta perusajatuksena on, että se häiritsee organisaation toimintaa. Tällaiset virukset leviävät hyvin sähköpostin välityksellä, koska useimmat organisaatiot lähettävät paljon sähköpostia sisäisesti, mutta tällaisissa tilanteissa virukset voivat tartuttaa tietokoneita myös organisaation ulkopuolella, jolloin henkilöistä, jotka eivät edes olleet kohteena, tulee sivullisia vahinkoja.

Joka tapauksessa virukset ovat toistaiseksi tulleet jäädäkseen. Ainakin siihen asti, kunnes saamme pysäytettyä älykkäät ihmiset, jotka haluavat hyötyä itselleen muiden kustannuksella.