Varo scarewarea
Kun ensi kerralla lataat turva- tai apuohjelman netistä, ole tarkkana. Ohjelma saattaa aiheuttaa koneelle jopa vahinkoa, ja sen käyttö voi tulla kalliiksi.
Valheellisista tietoturvaohjelmista on tullut huijarien uusi rahastuskeino. Kuvio on yksinkertainen: nettisivulla tarjotaan ilmaista ohjelmaa, jolla voi tarkistaa Windowsin tiedostot, rekisterin, ajurit ja etsiä koneesta mahdollisia haittaohjelmia.
Tietoturvauhkista huolestunut käyttäjä lataa ohjelman ja käynnistää sen. Tarkastuksen myötä koneesta löytyykin kaikenlaista korjattavaa. Sitä varten ohjelmasta on kuitenkin hankittava maksullinen lisenssi.
Kyseenalaisia ohjelmia mainostetaan roskapostissa, mutta myös tunnetuilla www-sivustoilla. Ohjelmat näyttävät asiallisilta ja saattavat olla jopa suomenkielisiä.
Osa ohjelmista toimii – ainakin puoliksi. Ne löytävät todellisia ongelmia ja osaavat korjata niitä. Toista ääripäätä edustavat ohjelmat, jotka ensin lataavat koneen täyteen haittaohjelmia ja pyytävät sitten rahaa niiden poistamisesta.
Yhteistä kaikille ohjelmille on, että ne rahastavat käyttäjää turhalla pelottelulla. Siksi niistä käytetään englanninkielisiä termejä scareware ja fraudware.
Iso bisnes
Viime syksynä Symantec ilmoitti löytäneensä netistä jo 250 erilaista kyseenalaista turvaohjelmaa. Ilmiö ei ole uusi mutta todellinen kasvu on nähty parin viime vuoden aikana, kun yleinen huoli tietoturvasta on lisääntynyt.
Tehokkaan markkinoinnin ja pelottelun turvin kauppa käy hyvin. Symantecin arvion mukaan vuonna 2008 peräti 43 miljoonaa ihmistä meni lankaan ja maksoi ohjelmasta pyydetyt 20–50 dollaria saadakseen koneensa ”ongelmat” korjattua. Luvuista voi laskea, että kyse on miljardibisneksestä.
Viruksista poiketen valeohjelmien takana on kaupallisia oikeuksiaan puolustava yritys. Siksi oikeat turvaohjelmat eivät voi etsiä ja luokitella valeohjelmia haitallisiksi. On vaikea osoittaa, että ohjelman ainoa tarkoitus olisi käyttäjän pelolla rahastaminen.
Erityisen ikäväksi ilmiön tekee se, että valeohjelmista saadut karvaat kokemukset vähentävät käyttäjien luottamusta oikeisiin turvaohjelmiin.
Mistä tunnistaa huijarin?
Huijausta ei ole helppo erottaa toimivasta ohjelmasta. Varmin keino on pidättäytyä lataamasta netistä turvaohjelmia yksinomaan mainosten perusteella.
Lehden tai luotettavan kaverin suosittelemat ohjelmat ovat yleensä turvallisia. Myös Tietokone-lehden nettisivujen (www.tietokone.fi/softa) esittelemät ohjelmat on tarkistettu ja toimiviksi havaittu.
Ellei ole varma ohjelman taustoista, kannattaa googlata sen nimeä netistä. Vaaralliset ohjelmat tuottavat linkkejä suomalaisiin nettikeskusteluihin, joissa ohjelman uhrit kertovat kokemuksistaan ja yrityksistään poistaa ohjelma koneesta. Ohjelman suomenkielisyys ei takaa mitään. Joitakin vuosia sitten yleinen Error Safe käytti täysin virheetöntä suomea.
Usein huijausohjelmia tyrkytetään puoliväkisin. Selain pyrkii aloittamaan ohjelman latauksen, vaikka käyttäjä olisi painanut no thanks -painiketta. Mainosikkuna saattaa myös laajentaa itsensä koko ruudulle tai hypätä pop-uppina muiden ikkunoiden päälle.
Erityisen paha merkki on mainos, joka väittää havainneensa, että Windows on saastunut ja tarjoaa ohjelmaa tilanteen korjaamiseksi. Tällaisella ohjelmalla ei koskaan ole puhtaita jauhoja pussissa. Virhetilanne tai haittaohjelmalla saastuminen voidaan havaita vain aikaa vievällä tarkistuksella.
Syytä huoleen on myös silloin, kun lataus- tai maksusivulta puuttuu url-osoite. Huijarit käyttävät jatkuvasti vaihtuvia osoitteita, joita he eivät halua näyttää julkisesti.
Varmenne kertoo kotimaan
Kannattaa aina lukea ohjelman käyttöoikeussopimus (EULA). Se kertoo ohjelman tarkoitusperistä ja saattaa mainita jopa mukana tulevista vakoiluohjelmista. Lisäksi EULAsta käy ilmi ohjelmantekijän kotimaa. Sama tieto ilmenee ohjelman varmenteesta.
Voi olettaa, että jokainen turvaohjelma on allekirjoitettu valmistajan varmenteella. Se takaa, ettei ohjelmaa ole muutettu matkan varrella. Varmenteen tietoja ei voi väärentää. Varmenne ei silti takaa, että ohjelma olisi turvallinen, vaikka juuri tähän mainostajat usein vetoavat. Varmenne ei kerro mitään tekijän aikeista.
Varmenteen saa näkyviin napsauttamalla ohjelman asennuksessa valmistajasta kertovaa linkkiä. Jos yrityksen kotipaikka on Panamassa, Belizessä, Maltalla tai Filippiineillä, paikka on todennäköisesti valittu lain kouran välttelemiseksi.
Varovaisuus on paikallaan kaikkia ohjelmia asennettaessa. Etenkin tietoturvaohjelmien osalta kannattaa aina luottaa vain tunnettuihin ja hyväksi havaittuihin esimerkkeihin.
Karmea esimerkki: Antivirus Pro 2010
Antivirus Pro on esimerkki valeohjelmien karmeimmasta päästä. Nimi on valittu ovelasti – se muistuttaa monia kaupallisia virustorjuntaohjelmia ja tulee helposti esiin Googlella.
Vuosiluku kertoo, että ohjelma on ollut markkinoilla jo pitkään. Luku on tietenkin vaihtunut ajan kuluessa. Parhaillaan levitetään 2010-versiota. Ohjelmaa on joskus mainostettu avoimesti netissä, mutta nykyään sen hakee koneeseen toinen haittaohjelma.
Testissä Antivirus Pro asennettiin puhtaaseen Windows-koneeseen ja käynnistettiin. Tarkistettuaan levyn ohjelma ilmoitti löytäneensä 32 haittaohjelmaa.
Löydetyt tiedostot olivat todella ilmestyneet levylle, sillä ohjelma oli ladannut ne itse. Tässä vaiheessa ohjelma tarjoutui poistamaan haittaohjelmat, kunhan käyttäjä ostaisi ohjelmasta 49,95 dollarin vuosilisenssin.
Härskiä touhua – etenkin, kun tilaussivulla on hämäyksen vuoksi monien eri pc-lehtien logoja ja väärennettyjä suosituksia!
