Monet sähköpostikäyttäjät pelkäävät töihin tullessaan avata tietokonetta, sillä yön tunteina postilaatikkoon saattaa olla tullut kymmeniä tai jopa satoja virusviestejä, joiden erottelemiseen, tarkistamiseen ja poistamiseen kuluu runsaasti työaikaa. Virustilanne ei tunnu myöskään rauhoittuneen, vaikka pahimman uskottiin tapahtuneen viikko sitten.
"Sobig.F-matovirus, joka on ollut kaikkein näkyvin viime viikkojen pulmista, lähettää edelleenkin julmetun isoja määriä viestejä päivittäin ja tulee tekemän sitä valitettavasti vielä pitkään", varoittaa tietoturvayhtiö F-Secure Oyj:n tutkimusjohtaja Mikko Hyppönen.
"Yhä useammassa paikassa virusviestit suodatetaan kuitenkin internetoperaattorin tai yrityksen tietohallinnon puolesta pois, jolloin ne eivät pääse loppukäyttäjälle asti", sanoo Hyppönen.
Virusviestin lähettäjänä on usein tuttu henkilö tai jopa iso yritys, mikä onkin viruksen kirjoittajan tavoite: näin tuholaisviestin avaamiskynnys alenee ja virus leviää tehokkaasti. Todellisuudessa virus on kuitenkin varastanut nämä osoitteet joltain saastuneelta mikrolta.
"Monet virukset väärentävät täysin lähettäjätiedon. Sobig.F:n tapauksessa lähettäjän tieto ei ole esimerkiksi koskaan oikein. Tästä syystä syntyy kuitenkin usein hankalia ja kiusallisia tilanteita, kun ihmiset syyttävät sivullisia ja täysin syyttömiä tahoja virusten levittäjiksi", tietää Hyppönen.
Uudeksi ongelmaksi ovat lisäksi muodostuneet virushyökkäysten jälkimainingeissa syntyneet virushälytykset, joita liikkuu massoittain tietoverkoissa.
"Virustorjuntajärjestelmissä on usein käytössä tekniikka, joka lähettää automaattisesti hälytyksen virusviestin lähettäjälle. Mutta kun viruksen lähettäjä ei ole aito, lähtee hälytys aina väärään paikkaan, mistä on enemmän haittaa kuin hyötyä. Turhat hälytykset lisäävät muun muassa liikennettä verkossa ja kuormittavat sähköpostien käyttäjiä", muistuttaa Hyppönen.
Hyppösen mukaan virustilanne ei tule jatkossa helpottumaan, vaikka viimeisen viikon aikana onkin onnistuttu pidättämään kaksi viruskirjoittajaa.
"Kiinnisaadut, romanialainen ja yhdysvaltalainen, ovat kumpikin pikkutekijöitä, jotka ovat vain muokanneet oman versionsa Blaster-viruksesta. Pääjehusta, joka teki alkuperäisen viruksen, ei sen sijaan ole mitään tietoa. Emme edes tiedä, missä päin maailmaa virus on kehitetty. Virustilanne ei kokonaisuudessaankaan ole menossa parempaan suuntaan lähiaikoina", epäilee Hyppönen.