Virukset 
Mistä viruksen voi saada?  
Miten toimin, jos epäilen virustartuntaa?
Kännykkä-/älypuhelinvirukset

Virukset

Mitä ovat tietokonevirukset?

Tietokonevirukset ovat haitallisia tietokoneohjelmia, joiden tarkoitus on haitata tietokoneiden ja tietoverkkojen toimintaa. Nykyisin haittaohjelmistojen takana ovat tahot, joilla on teknilliset ja taloudelliset intressit.

Virusluokittelu

Ohjelmisto- ja tiedostovirukset
Vaativat yleensä isäntäohjelman, jonka sisällä virus on ja se ajetaan aina kun tiedosto avataan tai käynnistetään.

Madot
Yleisimpiä virusmuotoja, toimivat/leviävät itsenäisesti ja usein todella nopeasti. Käyttävät usein ohjelmistojen tietoturva-aukkoja hyväkseen.

Troijan hevoset
Vahingollinen ohjelma, joka näyttää hyötyohjelmalta, mutta asentuessaan (esim. käyttäjä klikkaa hämärää liitetiedostoa) tekee pahojaan. Tuhoaa tiedostoja, lähettää tietoja (esim. tunnuksia ja salasanoja) internetiin ja avaa takaportteja koneelle. Tämän jälkeen käyttäjän konetta voidaan esim. etäohjata ulkopuolelta käsin ja käyttää konetta esim. jatkohyökkäyksiin muihin tietojärjestelmiin.

Makrovirukset
Tavalliset office-työtiedostot (.doc, .dot, .xls, .ppt, .pot, .mdb) voivat sisältää näitä. Näitä viruksia tehdään mm. VisualBasic -ohjelmointikielellä.

Hoaxit
Ei varsinaisia viruksia, vaan käyttäjien laajalle vastaanottajajoukolle lähettämiä ”turhia” viestejä.

Phishing (tietojen khalastelu)
Yleistyvä huijausmuoto, jolla yritetään urkkia/saada käyttäjältä rahanarvoista tietoa (mm. käyttötunnukset, salasanat, henkilötunnukset, luottokorttien numerot, pankkitilien tunnukset jne.). Toiminnan takana ovat usein ammattimaiset rikollisliigat.

Haittojen leviämisreittejä ovat mm. sähköposti, internet, uutisryhmät, levyjaot, tallennusmediat, pikaviestinvälineet (messenger, irc) ja vertaisverkot (P2P).

Mistä viruksen voi saada?

1.       Sähköpostin liitetiedostot (etenkin ulkopuoliset sähköpostijärjestelmät).
2.       Sähköpostiviestit ja hämärät linkit internetin sivustoilla.
3.       Internetistä kopioidut eli "imuroidut" tiedostot.
4.       Tuotu taloon korpulla, rompulla, usb-muistilla tai kannettavalla.
5.       Laittomat ohjelmakopiot ja ”Viron romput”.
6.       Imuroitu usenet-news-keskusteluryhmistä, chatista, irc tms.
7.       P2P-levyjaot.
8.       Tiedostonvaihto infrapunalla/bluetoothilla esim. kannettavasta.
9.       Ohjelmistojen tietoturvaheikkouksien kautta (mm. internet-selaimen, sähköpostiohjelman, käyttöjärjestelmän tai office-tiedostojen välityksellä)

Miten toimin, jos epäilen virustartuntaa?

Koulun työasemiin on asennettu F-Securen virussuojausohjelma, jonka virustietokanta päivitetään keskitetysti ja automaattisesti. Ohjelman pitäisi havaita kaikki tunnetut virukset ja ilmoittaa siitä käyttäjälle. Käyttäjän tulisi ilmoittaa kaikista virusepäilyistä IT-palveluihin.

Uusimmat virukset ovat aina askeleen edellä suojausjärjestelmiä, joten käyttäjä on avainasemassa tässäkin asiassa. Tervettä varovaisuutta ja vähän ehkä vainoharhaisuuttakin sallittaneen. Varsinkin lomien jälkeen saavuttaessa työpaikalle, tulee käyttäjän antaa työaseman päivittyä rauhassa ennen kuin aloittaa esim. sähköpostien selvittelyn ja googlettamisen.

• Älä hätäänny.
• Toimi kuitenkin nopeasti ja harkitusti.
• Tärkeintä on estää viruksen leviäminen koneeseen ja verkkoon.
• Virussuojauksen ilmoittaessa virusepäilystä, lue viesti rauhallisesti. Kun virusvahti on havainnut viruksen koneessasi, se pyrkii estämään viruksen leviämisen, joko puhdistamalla ko. tiedoston tai estämällä tiedoston käytön.
  Mikäli virusvahti ilmoittaa, että se ei pysty poistamaan virusta tai tilanne on muuten epäselvä, ota välittömästi yhteys IT-palveluihin. Tällöin työskentely koneella on lopetettava.
  Hätätapauksessa (epäselvä tilanne) ota verkkojohto irti koneestasi, jotta mahdollinen virus ei päässe leviämään koulun verkkoon ja muualle maailmalle. Mikäli verkkojohtoa ei helposti pysty löytämään ja irrottamaan, eikä IT-palvelun väkeä ole saatavilla, niin sammuta kone. Laita virustiedotelappu näppäimistön päälle, jotta kukaan ei käyttäisi konetta, ennen kuin se on tarkistettu ja puhdistettu.
• Tietokone on tarkistettava F-Securen antivirus-ohjelmalla:
  Helpoiten tarkistus/puhdistus-ohjelman voi käynnistää näytön oikeasta alareunasta olevasta F-Securen kärkikolmion kautta avautuvasta valikosta (hiiren oikea näppäin).
• Kaikki ko. koneessa käytetyt levykkeet/CD-romput/usb-muistit ja muut mediat täytyy myös tarvittaessa tarkistaa F-Securella.
• IT-palvelut antaa lisää toimintaohjeita ja auttaa työasemasi tarkistuksessa/puhdistuksessa. Joskus viruksen poistaminen vaatii erikoistyökaluohjelmia ja toimintoja.

Kännykkä-/älypuhelinvirukset

Älypuhelimissa sovelletaan aikaisemmassa ohjeistuksessa (esim. intranet) mainittuja kannettaviin annettuja ohjeita (Kannettavat ja etäkäyttö). Erityistä huomiota tulisi kiinnittää luottamuksellisten tietojen suojaamiseen ja haittakoodiuhkien lisääntymiseen älypuhelimissa. Älypuhelimien ja muiden PDA-laitteiden käytössä tulee huomioida myös niiden katoamis- ja varkausriskit. Laitteita ei myöskään saa kytkeä koulun sisäverkkoon tai työasemaansa ilman IT-palveluiden lupaa. Älypuhelimissa tulee tällä hetkellä noudattaa alla olevia ohjeita ja suosituksia.

Tällä hetkellä (v.2006 /1) viruksia on tehtailtu pääasiassa Nokian Symbian käyttöjärjestelmälle, vanhempaan Series 60 versioon on optimoitu eniten matoja ja troijalaisia, tosin uudempi Series 80 on alkanut olemaan kiinnostava kohde. Windowsin CE -käyttöjärjestelmällekin löytyy jo muutama kyhäelmä. Suuntaus on kuitenkin selvä, virusriskit älypuhelimissa tulevat lisääntymään ja uhkat/riskit muuttuvat vakavimmiksi niin ikään ammattirikollisuuden myötä. Erityistä huomiota tulisi kiinnittää myös siihen, että kännykällä voi levittää esim. pc -viruksia työasemaansa ja sieltä eteenpäin koko lähiverkon alueelle.

Leviämisreitteinä nykyiset kännykkävirukset käyttävät esim. puhelimen bluetooth -yhteyttä ja multimediaviestejä (MMS). Muistikorttien välityksellä voi myös saada puhelimeensa saastunutta materiaalia. Mikäli puhelimella luetaan sähköposteja ja surffataan netissä voi tartunnan saada myös sieltä.

Tällä hetkellä ei taida olla tiedossa ainuttakaan kännykkävirusta, joka leviäisi ja tarttuisi ilman käyttäjän toimia (ellei puhelimen asetukset ole aivan pielessä). Seuraavilla ohjeilla voi tällä hetkellä välttyä pahimmilta yllätyksiltä, jotka kohdistuvat ko. puhelimiin.

• Älä laita puhelimen bluetoothia päälle, jos et tarvitse sitä esim. nappikuulokkeelle tai tiedonsiirtoon. Tämä säästää myös puhelimen akkua.
• Jos pidät bluetoothia päällä, älä salli automaattista yhteydenottoa, pidä puhelin tilassa ”piilotettu”.
• Älä ota vastaan äläkä asenna ohjelmia, joiden alkuperää et tiedä.
• Piraattiohjelmien ja -pelien mukaan pakataan jo kännykkäviruksia. Älä asenna niitä.
• Älä lataa ja avaa sähköpostin liitetiedostoja, joiden luotettavuudesta et ole aivan varma.
• Älä lataa selaimen avulla epämääräisiä tiedostoja internetistä ja asenna niitä.
• Jos joudut asentamaan ohjelmia epäluotettavista lähteistä, käytä virustorjuntaohjelmaa.
• Käytä suojattuja yhteyskäytäntöjä WLAN- ja GPRS -yhteyksien päällä.
• Käytä puhelimen suojausominaisuuksia.
• Säilytä puhelinta huolellisesti ja salaa puhelimessa oleva luottamuksellinen materiaali.

Älypuhelimissa tulisi ottaa käyttöön samantyyppiset suojausperiaatteet kuin kannettavissa tietokoneissa.