Internet

"Varhaiset virukset eivät tehneet rahaa, ne tekivät jekkuja" – Mikko Hyppösen virusmuseossa jo miljoona kävijää

Tietoturva-asiantuntija Mikko Hyppönen on luonut nettiin sivuston, joka esittelee 1980- ja 1990-lukulaisia tietokoneviruksia. Ne olivat toista maata kuin nykyajan haittaohjelmat.

tv-ruutu
Kuva: The Malware Museum

Tietokoneen näyttöruudulle ilmestyy sinipukuinen hahmo. Hahmo marssii ruudun halki, uudelleen ja uudelleen.

Äkkiseltään ei uskoisi, että kyseessä on yksi ensimmäisistä tietokoneelle tehdyistä haittaohjelmista. Mielikuva kun on toisenlainen: haittaohjelma on ei-toivottu, huomaamaton, salakavala.

Aina näin ei ole ollut, toteaa Mikko Hyppönen, tietoturva-asiantuntija ja suomalaisen tietoturvayhtiön F-Securen tutkimusjohtaja. Varhaisissa haittaohjelmissa ilmeistä on, että niiden tekijät poikkesivat nykypäivän haittaohjelmien tekijöistä.

– Nykyään haittaohjelmat ovat järjestäytynyttä rikollisuutta. Niillä tehdään rahaa. Miljoonia, kymmeniä miljoonia, satoja miljoonia.

– Aikoinaan, 1990-luvun alussa, haittaohjelmien tekijät olivat teinipoikia. Heidän motiiveinaan olivat lähinnä uteliaisuus ja hauskanpito, Hyppönen selittää.

Näin oli myös alussa kuvaillussa haittaohjelmassa. Sen ainoa vaiva oli hahmo, joka käveli näytöllä, Hyppönen kertoo. Muuten tietokone toimi normaalisti.

Tuo ja yli 70 muuta haittaohjelmaa ovat esillä Hyppösen ja Internet Archive -verkkoarkistossa työskentelevän Jason Scottin perustamassa The Malware Museumissa, niin sanotussa haittaohjelmamuseossa. Kyseessä on sivusto, johon on arkistoitu varhaisia tietokoneviruksia 1980- ja 1990-luvuilta.

Museo on ollut suosittu. Brittiläisen BBC:n mukaan sivustolla vieraili neljän ensimmäisen päivän aikana runsaat satatuhatta kävijää. Nyt, alle kuukausi perustamisesta, museokävijöitä on ollut jo yli miljoona.

– Se on paljon, jos sen suhteuttaa johonkin kotimaiseen museoon, Hyppönen sanoo.

"Ensimmäinen PC-virus löydettiin 30 vuotta sitten"

Hyppönen on työskennellyt tietoturva-alalla 25 vuotta, vuodesta 1991. Ensimmäiseksi PC-virukseksi tituleerattu Brain-virus puolestaan löydettiin tasan 30 vuotta sitten eli vuonna 1986, hän kertoo.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen arvioi kybervakoilua maailmassa.
F-Securen tutkimusjohtaja Mikko Hyppönen. Kuva: Yle
Haittaohjelmamuseota ei ole kuitenkaan tehty näitä virstanpylväitä silmällä pitäen, Hyppönen vakuuttaa. Aika oli sopiva muuten vain.

– Nyt vihdoin on olemassa teknologia, jonka avulla pystytään helposti ja turvallisesti näyttämään, miltä tietokonevirukset aikoinaan näyttivät. Aiemmin tällainen demoaminen olisi vaatinut, että joku olisi tullut ja näyttänyt erityislaitteilla, millaisia ne olivat.

Näytillä olevia viruksia on käsitelty niin, että ne eivät aiheuta vahinkoa sivustolla vierailevien tietokoneisiin.

– Jäljellä ovat vain efektit. 25 vuotta sitten virukset eivät tehneet rahaa. Ne näyttivät lähinnä animaatioita, soittivat musiikkia tai tekivät käyttäjille jotain jekkuja, Hyppönen sanoo.

Museossa myös suomalainen haittaohjelma

Haittaohjelmamuseoon on koottu yli 70 haittaohjelmaa. Kaiken kaikkiaan viruksia on olemassa miljoonittain, varhaisiakin tuhansittain, Hyppönen toteaa.

Sivustolle on hänen mukaansa valittu kiinnostavimpia ja näyttävimpiä tapauksia.

– Valtaosa varhaisistakaan viruksista ei näyttänyt mitään. Ne levisivät ja tekivät tuhojaan jonain tiettynä päivämääränä.

Hänen oma suosikkinsa museossa on niin sanottu kasinovirus, joka tuhoaa käyttäjän tiedot tietokoneesta mutta antaa tälle mahdollisuuden voittaa ne takaisin. Muista haittaohjelmista Hyppönen mainitsee muun muassa suomalaisen Crew-2480:n.

Tämä on koettu esimerkkinä oman alansa kulttuurista tai taiteesta. Sellaista ei osannut kuvitella, kun paini varhaisten virusongelmien kanssa.

– Mikko Hyppönen

– Se on yksi varhaisimpia suomalaisten tekemiä tietokoneviruksia. Senkään kohdalla tekijöiden henkilöllisyys ei ole koskaan selvinnyt.

"Tulevaisuudessa ei ole mitään, mitä näyttää"

Haittaohjelmamuseota on määrä täydentää edelleen. Hyppönen sanoo, että se on tarkoitus pitää auki "vuosia ja vuosia, toivottavasti ikuisesti".

Mitä museosta voi oppia? Hyppönen vastaa saaneensa useita yhteydenottoja ihmisiltä, jotka eivät liity tietoturvaan eivätkä haittaohjelmiin millään lailla.

– Tämä on koettu esimerkkinä oman alansa kulttuurista tai taiteesta. Tällainen antropologinen, taiteellinen näkemys on mielenkiintoinen. Sellaista ei osannut kuvitella, kun paini näiden varhaisten virusongelmien kanssa.

Nykypäivän haittaohjelmat ovat joko täysin näkymättömiä tai lunnastroijalaisia.

– Mikko Hyppönen

Uskotko, että parinkymmenen vuoden päästä voitaisiin perustaa uusi museo, jossa esiteltäisiin nykypäivän haittaohjelmia?

– Pahoin pelkään, että samanlaista museota ei päästä tekemään. Ei ole mitään, mitä näyttää.

– Nykypäivän haittaohjelmat ovat joko täysin näkymättömiä, eli ne esimerkiksi keräävät käyttäjän luottokorttinumeroita, tai lunnastroijalaisia. Ne toimivat niin, että ne salaavat käyttäjän koneella olevat tiedot ja näyttävät lunnasvaatimuksen, jossa käyttäjältä vaaditaan rahaa, jotta tiedot saisi takaisin, Hyppönen sanoo.

Tuoreimmat aiheesta: Internet

Pääuutiset

Tuoreimmat

Muualla Yle.fi:ssä