Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Buzz
Twitter
Facebook
NewsvineTietoja erilaisista virustyypeistä
Muistaako kukaan enää käynnistyslohkoviruksia, jotka levisivät levykkeiden välityksellä? Nykyiset haittakoodit eivät luonnollisestikaan tarvitse enää fyysistä tallennusvälinettä levitäkseen – joskus virustartuntaan riittää pelkkä Internet-yhteys. Virukset ovat kehittyneet huimasti sitten ensimmäisen viruksen, joka luotiin laboratoriossa 1960-luvulla. Nykyisin virukset toimivat itsenäisesti. Ne voivat lähettää itsensä sähköpostilla uusiin kohteisiin tai hyödyntää ohjelmistojen heikkouksia. Virukset toimivat lukuisilla eri tavoilla. Joskus onkin vaikea päätellä, mihin ryhmään virus kuuluu, koska ne saattavat levitä usealla eri tavalla. Esittelemme seuraavassa muutamia nykyisistä liikkeellä olevista virustyypeistä ja kerromme, miten niiltä voi suojautua.
Toiminnan mukainen virustyyppi: madot, troijalaiset ja loogiset pommit
Nykyisin laajimmin esiintyvät virukset ovat muun muassa madot, jotka voivat toimia itsenäisesti ja levitä Internetin välityksellä. Madot käyttävät usein omaa SMTP-moottoria, jonka avulla ne voivat lähettää itsensä kaikkiin tietokoneen osoitekirjan osoitteisiin tai levitä sähköpostin, pikaviestien tai tiedostonjakoverkkojen välityksellä. Jotkut jopa kiertävät vapaasti Internetissä ja etsivät uusia kohteita hyödyntämällä ohjelmistojen heikkouksia.
Toiminnaltaan perinteisistä viruksista poikkeavien troijalaisten katsotaan kuuluvan virusten ryhmään, vaikka ne kätkeytyvätkin usein toiseen ohjelmaan. Troijalaiset tekevät usein aukkoja tietoturvajärjestelmiin, jotta muut haittakoodit voivat asentua järjestelmään tai jotta hakkeri voi ottaa järjestelmän etähallintaan.
Loogiset pommit ovat viruksia, jotka aktivoituvat määrättynä päivänä tai hakkerin etäohjauksella. Lisäksi liikkeellä on muistinvaraisia viruksia, jotka piiloutuvat tietokoneen keskusmuistiin ja tarttuvat kaikkiin suoritettaviin tiedostoihin. Muut kuin muistinvaraiset virukset tartuttavat vain ohjelmia, jotka ovat käynnissä niiden suorittamishetkellä.
Leviämistavan mukainen virustyyppi
Nykyisin lähes täysin kadonneet käynnistyslohkovirukset aiheuttivat vahinkoa levykkeiden aikakaudella saastuttamalla tietokoneiden levyosioita ja käynnistyslohkoja. Ohjelmistovirusten kohteena on puolestaan vain yksi tai useampi ohjelmisto. Makrovirukset taas kohdistavat hyökkäyksensä Wordin tai Excelin kaltaisten tavallisten Office-sovellusten makrotoimintoihin. Komentojonovirukset käyttävät VBScript- ja JavaScript-ohjelmien toimintoja tietokoneiden saastuttamisessa. Massapostitusvirukset lähettävät itsensä automaattisesti tietokoneesta löytämiinsä sähköpostiosoitteisiin.
Muodon mukainen virustyyppi
Virustorjuntaohjelmistojen julkaisijoiden on nimettävä haittakoodien muunnelmat aakkosten kirjaimilla mutanttivirusten takia. Kyseessä ovat virusten muunnelmat, joita hakkerit ovat muokanneet niiden käyttäytymisen tai tunnistetietojen salaamiseksi. Virusta muokkaamalla hakkerit toivovat virusten ehtivän saastuttaa lisää tietokoneita, ennen kuin virustorjuntaohjelmistojen julkaisijat lisäävät muunnelman tunnistetiedot virustietokantoihinsa. Jotkut viruskehittäjät ovat vieneet tämän logiikan äärimmäisyyteen luomalla polymorfisia viruksia, jotka salaavat tunnisteensa ja muuntavat sitä jatkuvasti. Muotoaan muuttavia viruksia on entistä vaikeampi tunnistaa. Viimeisenä muttei suinkaan vähäisimpänä kannattaa mainita retrovirukset, jotka muuttavat virustorjuntaohjelmien tietokantoja ja tekevät niistä käyttökelvottomia.