mailer daemon

älä avaa liitetiedostoja-
Mydoom.N leviää sähköpostin liitetiedoston välityksellä. Saastuneen sähköpostiviestin tuntomerkit:


Lähettäjä:
Mydoom.N väärentää lähettävän osoitteen. Lähettäjä voi olla myös jokin seuraavista:
"Automatic Email Delivery Software"
"Bounced mail"
"Mail Delivery Subsystem"
"MAILER-DAEMON"
"Post Office"
"Returned mail"
"The Post Office"
"Mail Administrator"
"Postmaster"
MAILER-DAEMON
noreplypostmaster

Aihe, jokin seuraavista
Message could not be delivered
delivery failed
Delivery reports about your e-mail
error
hello
report
Returned mail: see transcript for details
status

Viesti voi olla tyhjä, satunnaisia merkkejä tai jokin seuraavista:

Viesti 1:
The original message was received at
from []

----- The following addresses had permanent fatal errors -----


Viesti 2:
The original message was received at
from []

----- The following addresses had permanent fatal errors -----


----- Transcript of session follows -----
while talking to .:
>>> MAIL From:

Uusimman sukupolven tietokonevirukset ovat yhdistelmäviruksia, jotka hyödyntävät useita eri leviämistapoja. Näistä näkyvin ja ärsyttävin muoto ovat sähköpostitse leviävät virukset, jotka pahimmillaan tukkivat kaikkea internetin tietoliikennettä ja vaikeuttavat myös sähköpostin käyttämistä. Sähköpostin suodatusyhtiö MessageLabs pysäytti kesän virusruuhkassa pahimmillaan yli miljoona viruksen sisältävää sähköpostiviestiä kuukaudessa, mikä kertoo ongelman laajuudesta.

Sobig-virus tukki internetiä maailmanlaajuisesti viime syksyisessä virusepidemiassa. Kuva: F-Secure


Sähköpostivirukset liikkuvat ennen kaikkea sähköpostin liiketiedostoina, mutta ne osaavat naamioitua monin tavoin. Virus voi myös omata madon piirteitä. Tarttuessaan se saattaa levitä edelleen tietoturva-aukkoja hyödyntäen myös lähiverkon ja internetin kautta, mutta useimmat virukset jatkavat leviämistään lähettämällä itseään uhrin tietokoneelta osoitekansiosta ja viesteistä löytyneisiin osoitteisiin.

Virusten juonittelut

Jos Windows-käyttöjärjestelmä ja Outlook-sähköpostiohjelma ovat päivittämättömät, niin sähköpostin liitteenä saapunut virus voi aktivoitua jo pelkästään viestin esikatselussa. Toiset virukset käynnistyvät vasta, kun vastaanottaja aukaisee saamansa sähköpostiliitteen. Siksi virukset luottavat ihmisten herkkäuskoisuuteen tai ahneuteen ja pyrkivät naamioitumaan asiallisen näköiseksi viestiksi / liitteeksi. Ne onkin syytä opetella tunnistamaan ensisilmäykseltä.

Lukuisat virukset väärentävät lähettäjän tiedot, lähettävät itseään edelleen saastuttamansa koneen käyttäjätiedoilla tai sieppaavat saastuneen koneen sähköpostikansioista otsikoita ja viestikenttiä, joita lähetetään edelleen viruksen kera näennäisen aidon näköisinä. Osa myös luo satunnaisia, mutta uskottavia lähettäjänimiä sekoittamalla nimiosia keskenään. Siten viruksen tunnistaminen voi olla vaikeaakin, mutta yleensä englanninkielisillä otsikoilla varustetut virukset tunnistaa käyttämällä tervettä maalaisjärkeä. Suomenkielisen viestin lähettävä virus on jo vaarallisempi, mutta nekin voi välttää miettimällä lähettäjän ja viestin suhdetta vastaanottajaan - ja miksi sen mukana tulee tiedostoliite.

Myös roskaposti on ongelma

Virusongelman ohella myös roskaposti, eli spammi, hankaloittaa sähköpostin käyttöä. Roskapostia lähettävät yleensä siihen erikoistuneet yritykset, joiden varsinainen toiminta tapahtuu maissa, joissa niihin ei voida välttämättä puuttua.

Roskapostin määrä internetissä kasvaa jatkuvasti, ja sen lähettäjillä on lukuisia keinoja osoitteiden metsästämiseen. Sopivia osoitteita etsitään niin internetin keskustelupalstoilta kuin kotisivuiltakin, minkä jälkeen niitä myydään laajalti eteenpäin muille roskapostittajille.

Roskapostin määrä saattaa pahimmillaan kasvaa sähköpostin käyttöä haittaavaksi, minkä takia omia sähköpostiosoitteita ei kannata välttämättä julkistaa internetissä. Roskapostin voi rinnastaa virussähköposteihin, sillä niistä on vain haittaa ja pahimmillaan roskapostittajat ja mainostajat yrittävät asentaa vastaanottajan koneelle omia komponenttejaan.

Roskaposti kannattaa tuhota välittömästi - eikä linkkejä tai liitteitä kannata klikkailla, saati pyytää lähettäjää poistamaan itsensä. Todennäköisin seuraus on vain haittaohjelmien ujuttautuminen koneeseen tai se, että lähettäjä saa varmistuksen vastaanottajan olemassaolosta ja lähettää sitäkin enemmän roskapostia.

Varo liitetiedostoja

Tärkein viruksilta suojautumisen muoto on välttää liitetiedostojen availua. Luotettavankin näköiset liitetiedostot voivat sisältää viruksen.

Swen-virus väittää olevansa Microsoftin tietoturvapäivitys ja usuttaa vastaanottajia ajamaan mukana tulevan tiedostoliitteen. Jos näin erehtyy tekemään, niin virus aktivoituu ja jatkaa leviämistään uhrin koneelta käsin. Kuva: F-Secure.


Eräskin virus väittää olevansa Microsoftin turvapäivitys ja näyttää tulevan suoraan yhtiön teknisestä tuesta. Microsoft ei kuitenkaan lähetä koskaan päivityksiä sähköpostitse, joten kyseessä on selvä virus.

Naamioitumisen ohella virukset luottavat myös perinteisiin keinoihin, kuten uhrin hölmöyteen. Tiedosto saattaa vaikuttaa vaikkapa hauskalta pilaohjelmalta, vitsiltä tai näytönsäästäjältä. Jopa teksti- tai kuvatiedosot voivat olla todellisuudessa virus tai haittaohjelmia.

Mitään mikä tulee sähköpostin liitteenä, ei siis tule avata, ellei sitä ole nimenomaisesti pyydetty, ellei viesti tule luotetulta henkilöltä ja ellei sen mukana ole asiaan ja liitteeseen selkeästi liittyvää viestiä allekirjoituksineen.

Klez-virus käy esimerkiltä viruksesta, joka väittää olevansa hauska peli, näytönsäästäjä tai vaikka nakukuva, jotta vastaanottaja erehtyisi klikkaamaan liitettä. Sähköpostiliitteitä ei kuitenkaan pidä naksutella, ellei se tule varmasti tunnetulta henkilöltä ja liittyy selkeästi käsiteltyyn asiaan. Kuva: F-Secure


Ohjeita sähköpostiviruksen välttämiseen:

Päivitä tietokoneesi käyttöjärjestelmä ja sähköpostiohjelmasi, jos käytät Outlookia. Tämä onnistuu Käynnistä-valikosta löytyvällä Windows Update -toiminnolla.

Älä aukaise tunnistamattomia sähköpostin liitetiedostoja, etenkään jos viestin otsikko, sisältö tai liitetiedosto ovat englanninkielisiä. Älä lataa tai koske mihinkään epäilyttävään, sen enempää WWW-sivuilla liikkuessasi kuin sähköposteja lukiessasi.

Suhtaudu epäilyksellä jokaiseen viestiin, joka ei tule varmasti tunnetuilta henkilöiltä - ja myös näiltä tuleviin viesteihin.

Käytä virustorjuntaohjelmaa, joka tutkii myös sähköpostit. Älä lataa tai käynnistä epämääräisistä lähteistä saatuja ohjelmia.

Älä siis lähetä viestejäsi liitteinä, vaan kirjoita asia itse sähköpostiin. Vältä etenkin Word-dokumenttien lähettämistä, sillä niitä käytetään laajalti virussähköpostien naamiointina. Älä myöskään käytä HTML-koodausta viesteissäsi, sillä myös HTLM-muotoisiin viesteihin voidaan piilottaa viruskoodia.

Mistä tunnistat sähköpostiviruksen?

Yleensä englanninkielisen tai muutoin epämääräiseltä tuntuvan otsikon/viestin ohella sähköpostin liitteenä saapuneen viruksen tunnistaa oudosta tiedostoliitteestä. Liittyykö tiedostoliitteen nimi tai muoto mihinkään, mistä on ollut kyse, tai onko sitä pyydetty? Onko lähettäjä toimittanut aiemmin tiedostoliitteitä?

Sähköpostivirukset käyttävät laajalti hyväkseen Windowsin ominaisuutta, joka piilottaa tunnettujen tiedostotyyppien päätteen. Näin virusohjelma saadaan näyttämään vaikkapa Word-dokumentilta. Windowsin voi määrätä näyttämään tiedoston oikean päätteen valitsemalla Windowsin Käynnistä-valikosta Asetukset > Ohjauspaneeli, ja valitsemalla Työkalut > Kansion asetukset > Näytä ja ottamalla rastin pois kohdasta Piilota tunnettujen tiedostotyyppien tunnisteet.

Kannattaako vaihtaa sähköpostiohjelmaa?

Virukset leviävät erityisesti Microsoftin tuotteiden tietoturva-aukkojen kautta. Selain- ja sähköpostivirukset voi siten välttää myös siirtymällä vaihtamalla Explorer- ja Outlook-ohjelmat muiden valmistajien vastaaviin.

Yhdistetyistä www-selain/sähköposti/uutisryhmä-ohjelmapaketeista suosituin vaihtoehto on ilmainen Mozilla. Sähköposti/uutisryhmäohjelmista suurinta suosiota nauttii Eudora. Molemmat osaavat siirtää sähköpostit ja muut tiedot Explorerista/Outlookista, joten niihin vaihtaminen on verrattain helppoa. Samalla tietoturvan taso nousee merkittävästi.

Jos Outlookista ei tahdo kuitenkaan luopua syystä tai toisesta, niin se on syytä pitää ajan tasalla Windows Updaten kautta ja varustaa mikro sähköpostinkin tutkivalla virustorjuntaohjelmalla.

Mitä virus tekee?

Virusten aikaansaannokset ovat moninaiset. Osa viruksista yksinkertaisesti tuhoaa uhrinsa tietokoneen tai sen sisältämät tiedot. Muutama lähettää uhrin koneelta löytyneitä dokumentteja eteenpäin, mikä saattaa levittää arkaluontoisiakin tietoja maailmalle.

Joissakin viruksissa on havaittu myös potentiaalisesti vaarallisia takaportteja. Leviämisen ohella ne aukaisevat koneeseen piilotetun kulkureitin, jonka avulla voidaan tarkkailla tai jopa käyttää ulkoapäin. Takaportteja on käytetty muun muassa hyökkäyksiin kolmansia osapuolia vastaan, uhrin tietojen varastamiseen tai laittomien tiedostopalvelimien ylläpitämiseen.

Joidenkin virusten luomien takaporttien on arveltu olleen roskapostittajien työkaluja, joiden kautta oli tarkoitus lähettää valtavasti mainossähköposteja. Uhrien tietokoneet olisivat tällöin olleet työvälineitä tuntemattoman osapuolen kaupallisissa tarkoituksissa, uhrin tietämättä.