F-Secure muistuttaa CIH-virusvaarasta

F-Secure muistuttaa CIH-virusvaarasta Kaikkien aikojen tuhoisin tietokonevirus aktivoituu 26. huhtikuuta Suomalainen tietoturvatoimittaja F-Secure Oyj muistuttaa tietokonekäyttäjiä CIH -viruksesta, joka aktivoituu jokavuotisen tapaansa 26. huhtikuuta. F-Secure Anti-Virus - virustentorjuntaohjelmisto kuitenkin löytää ja tuhoaa viruksen. Kun CIH (tunnetaan myös nimellä Chernobyl) aktivoitui edellisen kerran 26.4.1999, seurauksena olivat kaikkien aikojen suurimmat tietokoneviruksen aiheuttamat vahingot. CIH tarttui ja teki tuhojaan tuoreimpien tietojen mukaan yli kahdessa miljoonassa PC:ssä. Vahingot olivat suurimmat Aasiassa. F-Securen tutkimuspäällikön Mikko Hyppösen mukaan sama voi toistua. "Pohjois-Amerikassa tai Euroopassa katastrofia ei ole odotettavissa, koska täällä suurin osa tartunnan saaneista laitteista on yksittäisiä kotimikroja. Aasiassa sen sijaan CIH on levinnyt myös yrityksiin. Missään tapauksessa CIH:n vahingot eivät kuitenkaan nouse tänä vuonna läheskään niin suuriksi kuin vuosi sitten." Todellisia virusvahinkoja tilastoivan Wildlistin 55 kansainvälisestä raportoijasta suurin osa eli 39 on ilmoittanut CIH:n olevan liikkeellä heidän alueellaan. CIH 1.2:sta ei ole vaaraa DOS-, Windows 3.x-, Windows NT-, Windows 2000- tai Macintosh-käyttäjille. Se tarttuu ja aktivoituu vain Windows 95- ja 98 -käyttöjärjestelmissä. Aktivoiduttuaan 26. huhtikuuta CIH voi ylikirjoittaa tartunnan saneen koneen kiintolevyn ja BIOS-muistipiirin. Seurauksena voi olla kaiken tiedon tuhoutuminen ja jopa koneen vahingoittuminen korjauskuntoon. CIH:n itsemurhaiskumainen toimintatapa pienentää Hyppösen mukaan viruksen aiheuttamia vahinkoja tänä vuonna. "Useimmat tartunnan saaneet koneet ylikirjoittuivat jo edellisen aktivoitumisen yhteydessä vuosi sitten. Kun CIH ylikirjoittaa kiintolevyn, se tuhoaa samalla myös oman koodinsa." Mitä tehdä? Jos tietokone on suojattu virustentorjuntaohjelmalla, joka on päivitetty viime vuoden aikana, ongelmia ei Hyppösen mukaan todennäköisesti ilmaannu. Hän kuitenkin suosittelee käyttäjiä testaamaan ja tarkistamaan, että virustentorjuntaohjelma on ajan tasalla ja tunnistaa CIH:n. Tärkeistä tiedoista kannatta myös ottaa varmuuskopiot. Jos käyttäjä ei ole varma virusturvansa pitävyydestä, hän voi imuroida maksuttoman virustentorjuntatyökalun F-Securen kotisivuilta. F-Secure Oyj Suomalainen F-Secure Oyj kehittää keskitetysti hallittavia mutta laajalle hajautettavia tietoturvaratkaisuja. Yrityksen tuotevalikoimaan kuuluu kattava joukko palkittuja integroituja virustentorjunta-, tiedostonsalaus- ja VPN-ratkaisuja työasemiin, palvelimiin ja gateway-koneisiin. F-Secure-tuotteet ja niiden pohjana oleva F-Secure Framework soveltuvat erinomaisesti tietoturvan toimittamiseen palveluna (Security as a ServiceT). Security as a Service -toimittajia voivat olla esimerkiksi yritysten IT-osastot, Internet-palvelutarjoajat (ISP, Internet Service Provider), outsourcing-yritykset ja sovelluspalveluiden tarjoajat (ASP, Application Service Provider). Peruskäyttäjän näkökulmasta Security as a Service on näkymätön, automaattinen, luotettava, aina toimiva ja ajantasainen tietoturva. Ylläpitäjän näkökulmasta Security as a Service tarkoittaa kykyä toimittaa turvamenetelmäpohjaisia (policy-based) hallintapalveluita, ottaa vastaan hälytyksiä ja varmistaa laajalle hajautettujen tietoturvaratkaisujen keskitetty hallinta. F-Secure Oyj on perustettu vuonna 1988. Yhtiön osakkeet on noteerattu Helsingin pörssin päälistalla. F-Secure Oyj:n pääkonttori on Espoossa. Sillä on tytäryhtiöt Yhdysvalloissa, Iso-Britanniassa, Ranskassa, Ruotsissa, Saksassa, Japanissa ja Kiinassa (Hong Kong) sekä kolme myyntikonttoria Yhdysvalloissa ja yksi Kanadassa. Valtuutettuja maahantuojia ja jakelijoita on yli 90 maassa ympäri maailmaa. Lisätietoja F-Secure Oyj Mikko Hyppönen, tutkimuspäällikkö PL 24 02231 ESPOO puh (09) 8599 0513 fax (09) 8599 0599 sähköposti: Mikko.Hypponen@F-Secure.com CIH:n aktivoitumiseen liittyviä tietoja löytyy Global CIH Information Centeristä osoitteesta http://www.F-Secure.com/cih/ Euroopan tilanteesta 26.4.2000 saa tietoja Mikko Hyppöseltä (puh. 0400- 648180) ja Yhdysvaltojen tilanteesta Dan Takatalta (puh. +1 408 350-2179). ------------------------------------------------------------ Lisätietoja saat osoitteesta http://www.bit.se Seuraavat tiedostot ovat ladattavissa: http://www.bit.se/bitonline/2000/04/20/20000420BIT00040/bit0001.doc http://www.bit.se/bitonline/2000/04/20/20000420BIT00040/bit0002.pdf