ISSN 1238-5492
5. vsk


Pääkirjoitus

Artikkelit

Tiedotuksia

Palaute

Tilaus

Arkisto

Toimitustiedot

Etusivulle

TietäNet

Teknillisen korkeakoulun kirjaston tiedotuslehti
2 / 1999



Miksi maksaisit makroviruksista ?



Ilkka Heikkinen

Tänä keväänä ovat tietokonevirukset jälleen nousseet puheenaiheeksi joukkotiedotusvälineissä muutaman vuoden tauon jälkeen. Syytäkin oli, sattuihan kokonaista kaksi vakavaa maailmanlaajuista virusepidemiaa lähes samanaikaisesti. Nämä virukset, Melissa ja CIH ovat hyvin erityyppisiä, mutta antavat aihetta tarkastella tietokoneohjelmien käyttötapoja laajemminkin.

Melissa-virus, joka aktivoitui näistä ensin, perustuu Microsoft Office -ohjelmistossa käytettäviin makroihin. Näillä voidaan automatisoida monia toimintoja dokumenttien käsittelyssä, mutta niitä luotaessa käytetään Visual Basic -skriptejä, jotka ovat täysin vailla tietoturvaa. Niinpä voidaan saada aikaan makro, joka ei ainoastaan tärvele muita mikrolla olevia dokumentteja, vaan voi myös levittää saastuneita dokumentteja sähköpostitse muiden käyttäjien koneisiin. Jos käytetään Office-pakettiin sisältyvää Outlook-sähköpostiohjelmaa oletuksena, makro voi myös lähettää dokumentit automaattisesti eteenpäin kaikkien Outlookin osoitekirjassa olevien vastaanottajien sähköpostiosoitteisiin. Tämän seuraukset nähtiin tänä keväänä, kun Melissa levisi parissa päivässä joka puolelle maailmaa.

Miten sitten välttyä saamasta ja edelleen vastaanottamasta Melissan tapaisia makroviruksia? Aivan ensimmäiseksi on tietysti kytkettävä Wordin ja Excelin makrotoiminto pois päältä, jos makroja ei itse aktiivisesti käytä. Toiseksi on hankittava virustentorjuntaohjelmisto ja pidettävä se jatkuvasti ajan tasalla. Kolmanneksi on tarkistettava jokainen sähköpostin liitteenä saapunut tiedosto tällä ohjelmalla ennen liitteen avaamista. Jos taas aikoo itse lähettää liitetiedoston, on se samoin tarkastettava ennen lähetystä. Jos käyttää sähköpostiohjelmana Outlookia, olisi vakavasti harkittava siirtymistä johonkin toiseen sähköpostiohjelmaan. Melissa on nimittäin vasta alkua. Vastaavia, ja paljon pahempiakin Outlookin levittämiä makroviruksia on varmasti odotettavissa. Erittäin hyviä sähköpostiohjelmia on saatavissa täysin ilmaiseksi, kuten Eudora Light, Pegasus ja Netscape Communicatoriin sisältyvä Messenger.

Edellä on ajateltu lähinnä Office97-käyttäjiä. Useissa paikoissa on kuitenkin edelleen käytössä vanha, 16-bittinen Office 4.3. Kannattaako sitten päivittää? Jos ohjelman ominaisuuksiin ollaan tyytyväisiä, ei ole välttämättä mitään syytä päivittämiseen. Versiossa 4.3 ei makrovirusvaaraa vielä ole. Ongelmaksi voivat tosin muodostua muualta saadut uudemmalla Officen versiolla luodut dokumentit. Näitähän ei vanha versio oletusarvoisesti osaa avata. Onneksi on kuitenkin olemassa ilmainen ratkaisu. Microsoft on yhteensopivuuskohun pakottamana julkaissut filtteri-tiedoston Wrd97cnv.exe, joka asennettuna Word 6 osaa avata uudella versiolla tehdyt dokumentit. Tiedosto on ilmainen ja saatavissa useista ftp-palvelimista. Exceliin ja PowerPointiin ei vastaavanlaisia laajennuksia ole saatavissa. 32-bittiseen Windowsiin on tosin saatavissa pelkät katseluohjelmat, jotka ovat imuroitavissa esim. osoitteesta http://www.microsoft.com/finland/download/default.asp?c=viewers.

Jos kuitenkin haluaa päivittää toimistosovelluspakettinsa uudempaan, voi ajatella myös jotain muuta vaihtoehtoa kuin Microsoftin uusinta Office-versiota. Tällöin voi saada ominaisuuksiltaan Officea vastaavan, mutta huomattavasti halvemman ja turvallisemman vaihtoehdon. Tästä hyvä esimerkki on Corel Word Perfect Suite, jonka korkeakoululisenssi maksaa vain murto-osan siitä, minkä Office97. Helsingin Yliopisto ja muutamat muut Suomen korkeakoulut ovatkin tehneet Corelin kanssa sopimuksen, jonka ansiosta kaikki kyseisessä korkeakoulussa työskentelevät ja opiskelevat saavat asentaa kyseisen ohjelmiston, paitsi työkoneelleen myös kotikoneelleen ilman erillistä lisenssimaksua. Erityisen houkuttelevaksi tarjouksen tekee se, että sopimus kattaa myös muita Corelin ohjelmistoja, ks. http://www.helsinki.fi/atk/myynti/corel.html.

Toinen mielenkiintoinen vaihtoehto on saksalaista alkuperää oleva StarOffice 5, joka on yksityiskäyttöön täysin ilmainen. Sen erityispiirteenä on sen saatavuus useisiin käyttöjärjestelmiin, kuten Windows 95, 98, NT, OS/2, Linux ja Solaris. Ohjelma toimii aivan samoin kaikissa näissä käyttöjärjestelmissä ja osaa lukea ja kirjoittaa myös Microsoft Office97:n tiedostoja lähes moitteetta aina uusimpaan versioon asti. Myös tästä on Helsingin Yliopisto tehnyt sopimuksen, joka oikeuttaa sen asentamisen kaikkiin laitosten koneisiin. StarOffice tulee jo useimpien uusien Linux-jakeluversioiden mukana. Painetun ohjekirjan ja ohjelmiston CD-levyllä saa hieman yli 300 markalla, vajaalla kymmenesosalla Office97:n hinnasta. StarOfficesta lisätietoja osoitteessa: http://www.stardivision.com/.

Toinen, ja Melissaa vielä paljon pahempaa tuhoa aiheuttanut virus oli taiwanilaisen ohjelmoijan tekemä CIH. Se ei aktivoituessaan 26.4. ainoastaan pyyhkinyt tartuttamansa koneen kiintolevyä tyhjäksi, vaan pyrki ylikirjoittamaan myös tietokoneen BIOS-piirin tiedot. Tämän jälkeen kone on täysin käyttökelvoton, koska se ei saa käynnistykseen vaadittavia tietoja BIOS:ilta. Korjaus saattaa tulla hyvinkin kalliiksi jos joudutaan vaihtamaan koko emolevy.

Tämä virus on ns. käynnistyslohkovirus, joka tarttuu saastuneelta levykkeeltä tai CD-ROM -levyltä heti, kun levyä luetaan. Tämäntyyppiset virukset olivat välillä jo lähes kadonneet. CD-ROM -levyillä levitetään nykyään kuitenkin runsaasti piraattiohjelmistoja. Moni suomalainen on tuonut Tallinnan matkalta mukanaan rompun, johon on koottu yleisimmin käytettyjä tietokone-ohjelmistoja, joukossa myös Office97. Koska levy maksaa noin parisataa markkaa ja siihen sisällytettyjen ohjelmistojen yhteisarvo kaupasta ostettuna saattaa olla satakertainen, houkutus piraattiohjelmistojen käyttöön voi olla hyvin suuri. Tällöin kuitenkin tekijänoikeuden rikkomisen lisäksi altistutaan myös tietokoneviruksille. Aasiassa, jossa valtaosa kaikista käytössä olevista ohjelmistoista on piraattiversioita, saastui satojatuhansia koneita. Suomessa raportoitiin ehkä sadasta tapauksesta. Tarkkaa tietoa on vaikea saada, koska jos virus iski yrityksessä, ollaan siellä varmasti asiasta hiljaa, varsinkin jos virus tuli laittomasta ohjelmistokopiosta. TKK säästyi näiltä kummaltakin virukselta kokonaan mm. hyvän tiedottamisen ja virustorjunnan ansiosta.

Hintatietoisen kotikäyttäjän kannattaa siis valita vaikkapa ilmainen StarOffice. Jos piraattina hankitusta Office97-ohjelmistosta saatu CIH-virus iskee pahasti, voivat korjausoperaation kustannukset nousta suuremmaksi kuin Office97:n hinta kaupasta ostettuna.

Vaihtoehtoja Office 97:lle siis on. Käyttipä mitä toimistopakettia tahansa, olisi muiden käyttäjien kannalta reilua, että sähköpostitse ei lähetettäisi Microsoft Office 97-muotoisia dokumentteja jos ei olla varmoja siitä, että vastaanottaja pystyy lukemaan niitä. Käytettäessä vanhempaa Word6/95 -tiedostomuotoa menetetään joitakin uusimman version muotoiluista. Informaatiosisällön kannalta muotoilut ovat kuitenkin useimmiten tarpeettomia. Ylimääräiset tyylikeinot ovat yleensä vain turha rasite (tämä pätee myös WWW-sivujen suunnittelussa). Kaikkein parasta olisi, jos dokumentin liitteeksi aiotut tiedot ympätään tekstimuodossa itse viestiin. Tällöin säästyttäisiin liitetiedosto-ongelmalta kokonaan, koska näin dokumentti on luettavissa kaikilla sähköpostiohjelmilla. Sama pätee käytettäessä Pine-postiohjelmaa pääteyhteydellä Unix-postipalvelimeen.

Peruskäyttäjää ei ole tarkoitus missään tapauksessa syyllistää virusten levittämisestä. Hänhän käyttää niitä ohjelmistoja ja työtapoja, joita yksikössä on valittu. Vastuu onkin laitosten atk-vastaavilla. Tiedottaminen virusvaarasta ja henkilökunnan kouluttaminen ovat atk-henkilöstön tehtävänä. TKK:lla onkin annettu suositus käyttää Word-dokumenttien jakelussa versio 6:n tiedostomuotoa. Suomen Puolustusvoimissa on tietojeni mukaan luovuttu Microsoft Officen käytöstä kokonaan. Käyttäjäkoulutuksessa on useimmiten ollut tapana järjestää kurssit uusimman ohjelmaversion mukaan. Tämä, ja uuden version mukanaan tuomat tiedostojen yhteensopivuusongelmat ovat pakottaneet monet hankkimaan kalliilla hinnalla uusimman version, vaikka siitä ei jokapäiväisessä työskentelyssä muuta lisäarvoa olisikaan. Tämä palvelee ainoastaan ohjelmistovalmistajien etua.

Toivottavasti tulevaisuudessa saadaan jokin yleispätevä standardi dokumenttien sähköisessä tallentamisessa ja levittämisessä. Ponnisteluja tähän suuntaan käydäänkin erilaisissa SGML/XML -työryhmissä. Tärkeintä olisi, että valittu tiedostomuoto olisi mahdollisimman yhteensopiva erilaisten käyttöympäristöjen ja -järjestelmien kanssa. Samaa formaattia voitaisiin sitten käyttää myös Internetissä. Onneksi HTML-standardeissa näyttää kehitys kulkevan jälleen kohti suurempaa yhteensopivuutta Netscape/Microsoft -kädenväännön jälkeen. Samaa voi hartaasti toivoa myös dokumenttien elektronisessa levitystavassa.

Paluu artikkeleihin