Tietokone-lehti 6/2000

Rakkaudella sinun?

Toukokuun 4. päivä 2000 jää tietotekniikan historiaan. Suomen aikaa puolen päivän maissa sähköpostikäyttäjien laatikoihin alkoi tipahdella viestejä, joiden otsikkona oli kutsuvasti ILOVEYOU. Kun viestin avasi, sen sisällä oli teksti "kindly check the attached LOVELETTER coming from me".

Käyttäjiä on opetettu varomaan Word-dokumentteja ja Excel-tiedostoja. Tämän rakkauskirjeen liite näytti tavalliselta tekstitiedostolta, joissa ei pitäisi olla mitään vaaraa. Mutta nyt oli - tekstin sijaan tiedosto olikin VBS-ohjelma, joka poisti käyttäjän levyltä jpeg- ja mp3-tiedostot ja lähetti itsensä edelleen kaikkiin osoitekirjasta löytyneisiin osoitteisiin.

Loveletter ei ollut varsinainen virus, sillä virukset tarvitsevat isännän johon kiinnittyä. Pikemminkin ohjelma oli mato, joka levisi itse itseään postittaen. Niin tai näin, se levisi muutamassa tunnissa kaikkialle maailmaan. Ja vuorokautta myöhemmin se oli jo tuhottu kaikkialta, kiitos massiivisen julkisuuden ja torjuntaohjelmien tekijöiden nopean toiminnan.

Oli jälkipyykin aika. Miten on mahdollista, että todennäköisesti nuoren filippiiniläismiehen ohjelmanpätkä aiheuttaa kaaosta ja hävitystä kaikkialla maailmassa? Miksi Microsoftin ohjelmat eivät vieläkään ole turvallisia?

Ja miten voimme estää vastaavaa tapahtumaa toistumasta? Vai onko meidän vain opeteltava elämään tuholaisohjelmien kanssa?

Morris oli ensimmäinen

Aina, kun virus- tai matoepidemia pyyhkäisee maapallon yli, Microsoft on ensimmäisenä tulilinjalla. Ei voi olla sattumaa, että kaikki tuholaiset iskevät vain Windows-ohjelmiin. Miksei Microsoft osaa koodata ohjelmistaan turvallisia?

Jos kaikki käyttäisivät Linuxia, ongelmia ei olisi. Vai olisiko?

Kannattaa muistaa, että ensimmäisen koneesta toiseen levinneen tietokonemadon kirjoitti 23-vuotias Robert Morris jo 12 vuotta sitten. Illalla 2. päivä marraskuuta 1988 hän laski madon irti ja hämmästyi itsekin, kun se muutamassa tunnissa lamautti koko silloisen Internetin.

Mato levisi arviolta 6000 Unix-tietokoneeseen käyttäen hyödykseen sähköpostin osoitekirjaa samaan tapaan kuin Loveletter. Siitä poiketen Morrisin mato hyödynsi Unixin turva-aukkoja ja lisääntyi koneiden muistissa niin tehokkaasti, että koneet tukehtuivat.

Morrisin mato aiheutti aikanaan valtavan kohun. Ensi kertaa havaittiin, miten haavoittuva maailmanlaajuinen tietoverkko voi olla, ja miten pienikin opiskelijan kirjoittama koodinpätkä voi saada verkon ja koneet polvilleen.

Loveletter olisi voinut olla paljon tuhoisampi. Jos se olisi kuva- ja musiikkitiedostojen sijaan tuhonnut vaikkapa doc- ja exe-loppuisia tiedostoja, käyttäjille olisi aiheutunut valtavia vahinkoja. Nyt madosta kärsivät lähinnä kuvatoimistot ja lehtien toimitukset, joissa käsitellään työkseen jpeg-kuvia. Morrisin mato ei tuhonnut tiedostoja lainkaan; se vain levisi ja halvaannutti koneet.

On totta, että Unix on turvallisempi kuin Windows 98, mutta ero ei välttämättä ole kovin suuri. Jos vastaavankaltainen skripti-kielellä tehty mato leviäisi Unixissa, se voisi Loveletterin tapaan tuhota ainakin kaikki käyttäjän omat tiedostot. Erona koti-Windowsiin on lähinnä se, että Linuxissa ja Windows NT:ssä vieras ohjelma ei voi tuhota järjestelmän omia tiedostoja eikä sotkea BIOSia, kuten esimerkiksi CIH-virus tekee.

Yritysten pitäisikin vaihtaa Windows 98-työasemia Windows NT:hen, koska vasta siinä on yrityskäytössä tarvittavat tietosuojaominaisuudet. Kotikäyttöön suunniteltu Windows 98 ei rajoita ohjelmien pääsyä tiedostojen tai koneen BIOSin kimppuun. Tietosuojaa tarvitaan yrityksissä joka tapauksessa, vaikkei viruksia olisikaan.

Loveletterin kaltainen tuholainen toimii kuitenkin käyttäjän oikeuksilla, joten tiedostojen tuhoamisen kannalta käyttöjärjestelmällä ei ole merkitystä.

Ajattele kuin rikollinen

Tuholaisohjelmia esiintyy lähinnä Windowsissa, koska sen sovellukset on hyvin standardoitu ja käyttöjärjestelmä on niin yleinen. Jos Linux joskus saavuttaa Windowsin käyttäjämäärät, myös tuholaiset löytävät tiensä siihen - vaikka sovellusten heikompi yhteentoimivuus rajoittaakin leviämistä.

Silti Microsoft ei voi kiistää omaa vastuutaan. Windows 98:aan lisätty yleinen skriptikieli on kuin käyttöjärjestelmään jätetty ladattu ase: se vain odottaa henkilöä, joka haluaa käyttää välinettä väärin.

Microsoft on epäilemättä ajatellut, että automaattisesti käynnistyvät sovellusten makrot ja käyttöjärjestelmän laajuinen VBS-skriptikieli helpottavat toimistorutiinien automatisointia. Ne myös lisäävät käyttäjän mukavuutta. Mutta tietoturvan kannalta ne voivat olla tuhoisia.

Kyse on yleisestä ongelmasta: ohjelmia suunnittelevat henkilöt ovat korkeasti koulutettuja, kunnon kansalaisia. He eivät tunne ihmisluontoa eivätkä tiedä, millaisia kahjoja maa päällään kantaa. Jotta voisi torjua rikollisia, pitäisi ajatella kuin rikollinen. Ja siihen ohjelmoijat eivät pysty.

Ohjelmoijille pitäisikin opettaa psykologiaa matematiikan sijasta. Koodaus ei ole pelkkää logiikkaa, sillä käyttäjät ovat epäloogisia ja toimivat irrationaalisesti.

Asiassa on toinenkin pulma. On helppoa suunnitella ohjelma, joka tekee tietyn asian. Sama tehtävä käänteisenä on paljon vaikeampi: on lähes mahdotonta suunnitella ohjelmaa, joka ei missään tilanteessa tekisi jotain, mitä suunnittelija ei ole ajatellut sen tekevän.

Loveletterin jälkeen Microsoft ainakin yritti poistaa aseesta panokset. Se ilmoitti lisäävänsä sähköpostiin toiminnon, joka estää ulkopuolisia ohjelmia lukemasta osoitekirjaa. Jo oli aikakin! Kumma että näin yksinkertaisen asian oivaltaminen kesti niin pitkään. On äärimmäisen harvinaista, että käyttäjän oma makro hyödyntäisi osoitekirjan tietoja.

Osoitekirjan pitäisi ainakin tulevissa versioissa olla suljettu. Silti on vain ajan kysymys, minkä aukon tuholaisten tekijät keksivät seuraavaksi.

Caveat user

Vastuuta tuholaisten leviämisestä on yritetty vierittää myös käyttäjien niskoille.

Itse sain viruksen sisältävän viestin ensimmäistä kertaa kello 12:10, eli ennen kuin siitä oli vielä ehditty varoittaa. Vaikka viesti tuli tutulta henkilöltä, se herätti heti epäilyksiä. Lähettäisikö mies minulle rakkauskirjeen? Miksi suomalaisen henkilön teksti olisi englanniksi? Miksi viestissä ylipäätään oli liite?

Koko viesti haisi niin paljon, ettei tullut mieleenkään avata sitä. Mutta moni muu napsautti kahdesti tiedostoliitettä ja sähköpostiohjelman varoituksista huolimatta käynnisti ohjelman tunnetuin seurauksin.

Mikseivät käyttäjät ole varovaisempia?

Yritysten johto hämmästyisi, jos se näkisi, millaisia viestejä firman sähköpostipalvelimen läpi kulkee. Vitsejä, mp3-musiikkia, videoleikkeitä, hupiohjelmia ja silkkaa pornoa. Erään amerikkalaisen arvion mukaan kolme prosenttia yritysten sähköpostiliikenteestä on asiatonta multimediaa.

Ja hassua kyllä, aktiivisimpia tällaisen liikenteen tuottajia ja vastaanottajia ovat henkilöt, joista sitä vähiten voisi päälle päin kuvitella!

Paras tietoturvaratkaisu on aina ratin ja penkin välissä. Jos työntekijät voitaisiin kouluttaa niin, etteivät he avaisi epämääräisiä tiedostoja tai käyttäisi tuntemattomia ohjelmia, virustorjuntaohjelmat muuttuisivat tarpeettomiksi.

Mutta koska emme pysty ohjaamaan ihmisiä, joudumme hankkimaan kalliita torjuntajärjestelmiä, jotka eivät edes toimi kovin hyvin. Kun tekniikalla yritetään ratkaista psykologiasta johtuvia ongelmia, tulos ei voi olla kovin hyvä.

Se tavaton nopeus, jolla virukset nykyään leviävät, kyseenalaistaa koko torjuntaohjelmien toiminta-ajatuksen. Onko järkevää maksaa kalliista ohjelmasta, jos se on kuitenkin tehoton viruksen iskua vastaan? Ohjelmasta on hyötyä vasta, kun sen tekijä on lähettänyt päivityksen, joka tunnistaa uuden viruksen. Silloin tieto viruksesta on kuitenkin kiirinyt jo tiedotusvälineiden ja verkon oman tiedotuksen kautta, ja mahdolliset puhdistusohjelmatkin on saatavissa verkosta ilmaiseksi.

Käyttäjät pääsevät mikron ääreen kursseja käymättä. Yritysten mielestä kaiken pitäisi olla niin helppoa ja automaattista, ettei käyttäjän tarvitse lainkaan vaivata omaa päätään tai opetella uusia sääntöjä.

Näin ei kuitenkaan voi olla. Eihän autoltakaan vaadita, että sen pitäisi toimia virheettömästi ja ilman, että käyttäjä joutuu hankkimaan kalliin ajokortin. Uusi väline - olipa se sitten sähköposti tai matkapuhelin - vaatii omat pelisäännöt ja sen käytössä on noudatettava normaalia huolellisuutta.

Kaikkea vastuuta ei tietenkään voi sälyttää käyttäjälle. Ohjelman tekijän on itse tunnettava ne vaarat ja väärinkäytön mahdollisuudet, mitä hänen tuotteeseensa sisältyy. Tätä tietämystä ei mitenkään voi vaatia loppukäyttäjiltä.

Kuten tämän kirjoituksen pohdiskelut osoittavat, tulevien tuho-ohjelmien torjunta ei ole aivan helppoa. Loveletter ei varmasti jää alansa viimeiseksi. Ongelma on paljon moniulotteisempi kuin äkkiä katsoen voisi päätellä.

Jotain monimutkaisuudesta kertoo sekin, että F-Securen pörssikurssi nousi virusta seuraavana päivänä 7,17 prosenttia.

<takaisin