Mac Cyber Security: edut ja haitat

Tietokonevirus voi olla inhottavampi kuin oikea, ruumiiseen iskeytyvä virus. Tietokonevirus voi tulla kalliimmaksi, eikä hoitokeinoa välttämättä ole vielä keksitty. Onneksi tietokonevirus ei kuitenkaan tapa  vielä. Mutta pitääkö paikkansa väite, ettei Mac-käyttäjien juurikaan tarvitse huolestua viruksista?

Lyhyesti kuvailtuna virus on itsestään lisääntyvä ohjelma, joka on tehty kopioitavaksi kiintolevyllesi omistajan tietämättä ja joka vaikuttaa tietokoneen toimintaan. Aluksi ohjelma, joka sisältää viruksen, täytyy suorittaa (käynnistää), jonka jälkeen virus alkaa lisääntyä ja/tai tehdä tuhojaan.

Virukset tekevät eri temppuja, pahimmat tuhoavat tiedostoja, jotkut vain lisääntyvät tai vievät kovalevytilaa ja toiset vilkuttavat näytöllä “Hyvää joulua!“.

Troijan hevoset

Viruksia on erilaisia. Kun puhutaan pelkästä viruksesta, tarkoitetaan edellä kuvailtua ohjelmaa. Virus on kiinnittynyt johonkin ohjelmaan ja leviää sen mukana lisääntyen samalla, tehden vahinkojaan matkalla.

Troijan hevonen on ansavirus, valheellinen tiedosto. Virus ei ole vain tiedostossa mukana, ohjelma ON itse virus, mutta olevinaan jotain muuta. Esimerkiksi allekirjoittanut löysi epämääräiseltä Hotline-palvelimelta Stuffit-pakkausohjelman uusimman ilmaisen päivityksen. Tiedosto rupesikin kuitenkin tuplaklikkauksen jälkeen tyhjentämään kovalevyä  ja kertoi sen vielä ivaillen.

Cyberbaanit legendat

Hoax” eli huijausvirus ei itse asiassa ole virus. Kyseessä on joko legenda tai virusta esittävä harmiton ohjelma. Legendalla tarkoitetaan varoituksia ja huhuja esimerkiksi sähköpostin kautta leviävistä viruksista. Vaikka suurin osa tietääkin, ettei pelkkä sähköpostiviesti voi virusta levittää, aiheuttavat nämä legendat paljon töitä vaikka korkeakoulujen tietokonekeskuksille, kun kauhistuneet opiskelijat pyytävät apua.

Hoax voi olla myös oikea ohjelma, esimerkiksi tuo oma Stuffitia esittänyt troijan hevoseni oli onneksi hoax-virus; mitään ei kovalevyltä häipynyt, kyseessä oli vitsi. Mutta sydän pysähtyi hetkeksi kuitenkin. Tuo kyseinen hevonen on sitkeää sorttia, itse sain sen viime talvena, mutta viimeksi siitä varoiteltiin 6. heinäkuuta MacFixIt-sivuilla.

Makrovirukset

Macintosh-käyttäjä on pitkään saanut olla melko rauhassa viruksilta. Uusi vitsaus on makrovirus, Microsoft Word 6:n avulla tuhojaan tekevä PC- ja Mac-yhteensopiva virus. Wordin makrothan ovat koodinpätkiä, joilla voi automatisoida suorituksia. Makroon on helppo lisätä käsky vaikka kovalevyn tyhjentämiseen kaikista tekstitiedostoista, vahinko on iso. Makrovirukset eivät vahingoita ohjelmia, vain dokumentteja. Mikä pahinta, PC:llä tehdyt makrovirukset voivat toimia myös Macissä. Joten netistä ei kannata Word-makroja imuroida, ellei osaa tarkistaa makron eheyttä. Office 98:ssa on makrovirussuojaus, ja vanhempi v. 5 ei niitä levitä.

Varomaton lintu saa madon

Yksi uusimpia Mac-viruksia on Autostart 9805, joka tunnetaan myös matona. Autostart 9805 voi olla kiusana PowerMaceissä, joissa on Quicktime 2.0 tai uudempi versio. Mato kulkee levyjen mukana, “isäntänä” voi toimia kiintolevy, zip- tai jaz-levy, korppu, disk image tai CD-levy. Mato aktivoituu, jos Quicktimessa on säädetty CD-levyn automaattinen käynnistys (Autostart) päälle. 

Virus leviää näkymättömän DB-ohjelmatiedoston avulla. Macin aukaistua levyn työpöydälle (ja jos Quicktimen Autostart on päällä), istuttaa DB madon koneeseen, ellei tartuntaa ole saatu jo aikaisemmin. Virus asentuu Järjestelmäkansion laajennukset -kansioon esiintyen näkymättömänä taustaohjelmana nimeltä Desktop Printer Spooler. Ovelaa. Vaikka tiedoston näkisi ResEditillä, näyttää se tarpeelliselta järjestelmän osalta.

Infektion jälkeen mato tutkii koneen puolen tunnin välein ja tartuttaa kaikki uudet HFS-levyt.

Kun mato löytää yli 100 Mt:n data-, cod- tai csa-loppuisia tiedostoja, se kirjoittaa niiden päälle yhden Mt:n toimimatonta koodia, tehden näin tiedostot käyttökelvottomiksi. Madosta on tällä hetkellä kolme eri versiota, joista viimeisin ei tee muuta kuin tuhoaa aikaisempia Autostart-viruksia. Olisiko tekijä tullut katumapäälle?

Autostart voi olla vapaana, kun Mac käynnistyy uudestaan uuden levyn mounttaamisen jälkeen, levyllä on outoa aktiviteettia puolen tunnin välein, tai järjestelmästä löytyy näkymättömät tiedostot ‘DB’ ja ‘Desktop Printer Spooler’.

Ei syytä paniikkiin

Yhteydenotto muutamaan Macintosheja huoltavaan liikkeeseen vahvistaa kuitenkin virusvaaran vähäisyyden. Esimerkiksi vuodesta 1989 Macintosheja huoltanut Klaus Schmidt Tampereen Juvenes Datasta ei 10 vuoden aikana juuri Mac-viruksiin ole törmännyt. “Muutama makrovirus vähän aikaa sitten löytyi, mutta siinä ne sitten ovatkin.” Saman vastauksen saa Arto Saloselta Helsingin Asmac Oy:sta viimeksi virus löytyi yli vuosi sitten, ja silloinkin kyseessä oli makrovirus.

Macistä virukset on myös suhteellisen helppo eliminoida, ovathan kaikki tiedostot kuvakkeina ja näkyvillä vähintään ResEdit-ohjelmalla. PC-puolella virukset on helpompi kätkeä. PC-käyttäjille tuntuu myös olevan paljon tarjolla “tee-virus-itse” -ohjelmia, joilla viruksia voi koodia osaamatonkin saada aikaiseksi.

Varovainen kannattaa olla

Jokaisen tiedoston tarkistaminen virusten varalta lienee turhaa; on erittäin harvinaista, että kaupallisten yritysten tiedostot sisältävät viruksia. Mutta kun saa epämääräisen levykkeen, Word 6:n makroja, tai imuroi jotain yksityisiltä palvelimilta  kannattaa tiedostot skannata päivitetyllä virusohjelmalla. Virusohjelmia on monia, parasta on valita sellainen, jota päivitetään kuukausittain. Esimerkiksi aiemmin suosittu shareware-ohjelma Disinfectant on nykyään kiintolevyn haaskausta, ohjelmaa ei ole päivitetty aikoihin.

Apua netistä

Internet on luonnollisesti nopein tapa saada apua ja tietoa viruksiin liittyvissä asioissa. WWW:stä löytyy useampiakin sivuja, joissa on usein päivitettyä tietoa Mac-viruksista. Myös uutisryhmiä kannattaa seurata. 

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *