02/2006 - BusinessForum
02/2006 - BusinessForum
02/2006 - BusinessForum
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
VIERASKASVO<br />
– Mitä useampi tapaus tulee ilmi ja jää<br />
kiinni, sitä parempi. Nythän verkkorikokset<br />
ovat täydellisiä: niistä saa rahaa eikä jää<br />
kiinni, Hyppönen huomauttaa.<br />
Rahasta onkin tullut virustehtailijoiden<br />
tärkein motiivi, näyttämisenhalusta ei juurikaan<br />
enää toimita. Hyppönen arvioi, että<br />
70–80 prosenttia viruksista tähtää rahan<br />
ansaitsemiseen. Viruksella voidaan uhkailla:<br />
ellet maksa, aktivoimme viruksen, joka<br />
tuhoaa koneesi sisällön, ja jos ilmoitat poliisille,<br />
pistämme liikkeelle huhun, että virus<br />
on pornosivuilta saatu.<br />
F-Securen Ruoholahden-tutkimuslaboratoriossa<br />
hyödynnetään useita keinoja tutkia ja torjua<br />
viruksia. Netistä löytyy yllättäviä tietoja,<br />
esimerkiksi keskustelupalstoilta. Eristettyyn<br />
tilaan (kuva keskellä) eivät pääse GSM- ja<br />
Bluetooth-signaalit, mikä mahdollistaa mobiilivirusten<br />
tutkimisen, Mikko Hyppönen kertoo.<br />
”<br />
Verkkorikokset ovat<br />
täydellisiä rikoksia: niistä<br />
saa rahaa eikä jää kiinni.”<br />
Kännykkäviruksilla<br />
tehdään rahaa<br />
Mikko Hyppönen ennustaa matkapuhelinvirusten<br />
yleistyvän nopeasti, ja niiden kohdalla<br />
kannustin on nimenomaan raha.<br />
– Matkapuhelinvirusten avulla on paljon<br />
helpompi tehdä rahaa kuin pc-viruksilla, sillä<br />
pc:eissä ei ole sisäänrakennettua laskutusmekanismia,<br />
kuten matkapuhelimissa.<br />
Ensimmäinen kännykkävirus, Cabir,<br />
tavattiin 15.6.2005. Nyt matkapuhelinviruksia<br />
on ollut 170, ja ne kaikki on kirjoitettu<br />
Symbian-pohjaisiin Series 60 -kännyköihin.<br />
– Ne ovat kaikki olleet harrastelijoiden<br />
huvikseen tekemiä, mutta maaliskuussa löytyi<br />
ensimmäinen kännyköiden avulla rahaa tekevä<br />
troijalainen. Se lähettelee tekstiviestejä<br />
maksullisiin numeroihin.<br />
Yleistyvät kännykkävirukset tietävät F-<br />
Securelle tietysti bisnestä. Hyppönen<br />
ennustaakin, että ennen pitkää jokaisessa<br />
puhelimessa on viruksentorjuntaohjelmisto.<br />
Samalla kun virustenkirjoittajien<br />
rahanahneus on lisääntynyt, hyökkäykset<br />
ovat muuttuneet yhä tarkemmiksi. Massahyökkäyksistä<br />
saatiin nopeasti tietoa, jonka<br />
avulla myös lääke voitiin valmistaa, mutta<br />
kohdistetuista<br />
hyökkäyksistä<br />
ei välttämättä<br />
koskaan saada tietää mitään.<br />
– Harrastelija haluaa saada näkyvyyttä<br />
kirjoittamansa viruksen avulla, mutta<br />
ammattilaisen tilanne on päinvastainen: he<br />
toimivat vähin äänin.<br />
Ammattilaiset?<br />
– Viruksenkirjoittajat ovat nykyään<br />
ammattilaisia. He menevät aamuisin töihin<br />
koodaamaan viruksia, Hyppönen selvittää<br />
lisää:<br />
– Meille heidän on turha pyrkiä töihin.<br />
Sitä kyllä yritetään – jotkut luettelevat<br />
CV:ssään tekemänsä virukset.<br />
Nämä ammattilaiset kykenevät tekemään<br />
vaikeasti havaittavia ja torjuttavia<br />
viruksia. Esimerkki tosiammattilaisten tekemästä<br />
paholaisesta on client/server-arkkitehtuuria<br />
hyödyntävä Bagle-tuoteperhe. Se<br />
lähettää koodinpätkää, joka kerää koneelta<br />
sähköpostiosoitteet. Sitten asiakasohjelma<br />
eli tietokoneen saastuttanut Bagle-mato<br />
ottaa yhteyden netissä sijaitsevaan taustapalvelimeen,<br />
josta se saa kerralla 50 osoitetta.<br />
Lähettyään viruspostit mato toistaa<br />
osoitteiden haun ja lähettää taas viruspostia<br />
uusiin osoitteisiin.<br />
| 38 | BUSINESSFORUM.FI