Laajalla tietoturvasektorilla virukset ovat edelleen suurin yksittäinen ongelma, vaikka vuonna 2002 olikin selvästi vähemmän maailmanlaajuisia virusepidemioita kuin vuonna 2001, kertoo F-Securen vuoden 2002 tietoturvayhteenveto. Vakavimman luokan hälytys annettiin tänä vuonna kaksi kertaa, kun eri viruksia on tällä hetkellä kaikkiaan noin 80 000.
F-Securen mukaan tietoturvamaailmaa leimasivatkin vuonna 2002 uudenlaiset uhat: Linux-virusepidemia, avoimia lähdekoodeja hyväksikäyttävät hyökkäykset sekä kotikoneisiin kohdistuneet tietomurrot. Lisäksi aasialaisten virustenkirjoittajien aktivoituminen työllisti niin tietokoneiden käyttäjiä kuin tietoturvayhtiöitä.
"Tietoturvahyökkäykset tulevat lisääntymään ja ne muuttuvat yhä ammattimaisemmiksi. Uudet nopeat verkkomatotekniikat saattavat johtaa tilanteeseen, jossa mato leviää maailmanlaajuiseksi epidemiaksi jo muutamissa minuuteissa liikkeellelaskunsa jälkeen. Verkkohyökkäysten takaa löytyy harrastelijoita, aktivisteja, teollisuusvakoilijoita, terroristiryhmiä tai järjestäytynyttä rikollisuutta. Yhteiskunnan on pystyttävä toimimaan tietoturvahyökkäyksistä huolimatta", toteaa F-Securen tutkimuspäällikkö Mikko Hyppönen.
Viruksissa 9-tasoinen luokittelu
F-Secure luokittelee virukset Radar-asteikolla niiden vakavuuden mukaan. Ykköstason eli vakavimman tason hälytyksiä tehtiin vuoden 2001 aikana 9 kappaletta. Vuonna 2002 niitä oli vain kaksi: Linuxin Slapper-verkkomato ja Windowsin Bugbear-sähköpostimato.
Kakkostason hälytyksiä vuosina 2001 ja 2002 oli vastaavasti 31 ja 25 kappaletta. Suurimman osan vuoden aikana nähdyistä virustapauksista aiheuttivat kuitenkin vanhat virukset, joista osa on ollut liikkeellä jo pari vuotta.
Vaikka epidemioita onkin nähty vähemmän kuin viime vuonna, uusia viruksia löydetään edelleen suunnilleen samaan tahtiin kuin ennen. Uusia viruksia on löydetty kuukausittain satoja. Tunnettujen virusten kokonaislukumäärä vuoden 2002 loppuun mennessä on noin 80 000.
Yksi selkeä muutos vuoden 2002 aikana on ollut aasialaisten viruskirjoittajien aktivoituminen. Merkittävimmät tuottaja-alueet ovat Kiina, Taiwan ja Etelä-Korea.
Pohjois-Amerikassa ei ole kirjoitettu viruksia juuri lainkaan syyskuun 2001 jälkeen: tiukentuneet asenteet yhteiskuntaa vastaan tehtyjä rikoksia kohtaan on merkittävästi vähentänyt uusien yhdysvaltalaisten virusten määrää.
Vilkkaat sähköpostimadot
Vuoden 2002 hankalimman Windows-viruksen tittelistä kamppaili kaksi virusta: Klez ja Bugbear. Näistä Klez-virusperhe on ollut liikkeellä jo lokakuusta 2001 ja leviää edelleen. Bugbear löytyi syyskuussa 2002 ja levisi maailmanlaajuiseksi epidemiaksi parissa päivässä. Sekä Klez että Bugbear ovat sähköpostimatoja.
Lisäksi molemmat väärentävät lähettämiensä viestien lähettäjäkenttään väärät henkilötiedot ja sähköpostiosoitteen. Näin syyttömiä sivullisia moititaan viruksen levittämisestä. Saastuneen koneen oikea omistaja puolestaan ei yleensä tiedä tapahtuneesta lainkaan eikä näin osaa puhdistaa konettaan.
Bugbear-mato levisi Suomessa erityisen tehokkaasti sen takia, että mato lähettää itseään eteenpäin uudelleenlähettämällä saastuneen koneen vanhoja sähköposteja väärille vastaanottajille. Tästä johtuen virusviestit ovat yleensä suomenkielisiä ja uskottavuutta lisääviä, mistä syystä käyttäjät yleensä avaavat saapuneen sähköpostin.
Bugbear oli samalla esimerkki toisesta vuoden 2002 aikana yleistyneestä ongelmasta: etäkäyttöominaisuuksien lisäämisestä viruksiin. Jokaista Bugbearin saastuttamaa konetta pystyy periaatteessa etäkäyttämään internet-yhteyden yli. Näin hyökkääjä pystyy lukemaan, tuhoamaan tai muokkaamaan mitä tahansa saastuneella koneella olevia tiedostoja.
Kuten useat muut vuoden aikana nähdyt sähköpostimadot, Klez ja Bugbear hyödynsivät IFRAME-turvareikää, jonka ansiosta virukset pystyivät automaattisesti käynnistämään liitetiedostonsa saastuneen viestin lukemisen yhteydessä. IFRAME-reikä tuntuu olevan edelleen varsin iso ongelma, vaikka Microsoft on julkaissut sille korjauspäivityksen jo pari vuotta sitten.
Tiedostovaihtoverkkojen ja hakemistojen hyödyntäminen
Vaikka sähköposti olikin edelleen yleisin virusten leviämisreitti, muitakin tekniikoita nähtiin. Esimerkiksi Benjamin, Roron ja Lolol-madot levisivät Kazaa-tiedostovaihtoverkon kautta.
Kyseiset virukset pyrkivät jakamaan saastuneita tiedostoja peer-to-peer -verkkoon käyttäen houkuttelevia tiedostonimiä luottamalla siihen, että osa verkon käyttäjistä ei kykene erottamaan musiikki- tai videotiedostoa ohjelmatiedostosta.
Opaserv-mato puolestaan levisi koneelta toiselle jaettujen hakemistojen kautta. Kun käyttäjä jakaa Windows-koneensa kansioita muille käyttäjille, hän ei välttämättä ymmärrä lainkaan, että internet-yhteyden kautta hänen tiedostonsa saattavat näkyä maapallon toiselle puolelle.
Opaserv pyrki etsimään suojaamattomia Windows 95- ja 98- tietokoneita ja mursi niiden jaettujen kansioiden salasanasuojan leviten näin nopeasti maailmanlaajuiseksi ongelmaksi.
Linuxit hyökkäysten kohteena
Vuoden 2002 aikana nähtiin toistaiseksi laajin Linux-virusepidemia. Slapper-niminen verkkomato havaittiin ensimmäisen kerran syyskuun 14. päivä. Se saastutti nopeasti tuhansia Apache-www-palvelimia eri puolilla maailmaa. Virus tartutti siis ainoastaan palvelinkoneita eikä näin useimmiten näkynyt loppukäyttäjille lainkaan.
Slapperin mielenkiintoisin ominaisuus oli sen kyky luoda hajautettu peer-to-peer hyökkäysverkko, jonka avulla madon kirjoittaja pystyi ottamaan hallintaansa minkä tahansa saastuneen palvelimen. Tämä ominaisuus suunniteltiin luultavimmin mahdollistamaan hajautetut palvelunestohyökkäykset madon avulla.
Avointen lähdekoodien järjestelmät ovat muutenkin kokeneet turvaongelmia vuoden 2002 aikana. Sekä OpenSSH-, tcpdump- että libcap-ohjelmien jakelupakettien lähdekoodeihin ujutettiin takaportteja. Vaikka kyseiset pahantahtoiset lisäykset olivat kenen tahansa huomattavissa selkokielisestä lähdekoodista, kesti päiviä ennen kuin muutokset huomattiin kyseisissä tapauksissa.
Kotitietokoneet hyökkäysten kohteena
Kotitietokoneet ovat yksi suurimmista ongelmista koko tietoturvakentällä. Koska kotikoneet eivät yleensä sisällä suuria salaisuuksia, niiden suojaamiseen ei suhtauduta samalla vakavuudella kuin yrityskoneiden suojaamiseen.
Tietokoneet ovat hyökkäysten kohteena kuitenkin monista muistakin syistä kuin pelkästään tietojen varastamisen takia. Niin sanottu huviajeluhakkerointi yleistyykin koko ajan.
Näissä tapauksissa murron motiivi on itse tietokone, ei sen sisältämä tieto. Nopealla adsl- kaapelimodeemiyhteydellä verkkoon kytketty mikro yhdistettynä aitoa moniajoa tukevaan käyttöjärjestelmään tarkoittaa sitä, että koneen varsinainen omistaja saattaa istua koneensa ääressä huomaamatta lainkaan, että hänen koneellaan on samaan aikaan viisikymmentä teiniä eri puolilta maailmaa imuroimassa viimeisintä ensi-iltaelokuvaa laittomana Divx-kopiona.
Huviajeluhakkeroinnin tyypillisin lopputulos onkin se, että murrettua kotitietokonetta käytetään laittoman tai arveluttavan materiaalin jakeluun omistajan tietämättä. Jos koneen omistaja avaa suojattuja VPN-yhteyksiä työnantajan sisäverkkoon, tilanne saattaa johtaa helposti todella vakaviin seuraamuksiin.
Kotikoneiden massiivinen kapasiteetti tarkoittaa myös sitä, että niitä on helppo käyttää välineenä koko tietoverkkoa kohtaan kohdistetuissa hyökkäyksissä. Kun sopiva turvareikä löytyy kotikoneissa suosituista verkkopalveluista, kuten Kazaasta, ICQ:sta tai MSN Messengeristä, pahantahtoinen taho voi sen kautta saada käyttöönsä jopa miljoonia Windows-koneita.
Niiden luoma hyökkäysverkko kykenisi puolestaan lamauttamaan suurimman osan internet-liikenteestä pitkiksi ajoiksi.
Mobiilimaailma
Vuoden 2002 aikana ei nähty vielä mobiili- tai kämmemikrovirusten esiinmarssia. Tästä huolimatta alan tutkimustyö ja turvajärjestelmien rakentaminen jatkuu kiivaana.
Tarve kämmenlaitteissa olevien tietojen vahvalle salaamiselle on suuri ja sitä kysytään F-Securen mukaan yhä enemmän, sillä kun kämmentietokoneet ja kännykät lähestyvät ominaisuuksiltaan yhä lähemmäs perinteistä tietokonetta, myös turvariskit muuttuvat yhä konkreettisemmiksi.
Kun gprs-verkot ja muut nopeat mobiiliverkot yleistyvät maailmanlaajuisesti, ne tulevat olemaan yksi verkkorikollisten kulkureiteistä. Mobiiliverkoissa on helppo toimia täysin anonyymisti muun muassa ennakkoon maksettujen eli niin sanottujen prepaid-liittymien kautta.