Kiertokäynti uudessa, kummallisessa Haittaohjelmamuseossa - oppaana Mikko Hyppönen

Kiertokäynti uudessa, kummallisessa Haittaohjelmamuseossa - oppaana Mikko Hyppönen

Kun tietoturvayhtiö WithSecure muutti viime vuoden lopussa uuteen rakennukseen Helsingin Jätkäsaaressa, avattiin sen sisääntuloaulaan museo. Kyseessä on varsin omituinen museo, sillä esillä on tietokoneviruksia ja kyberhyökkäysten inspiroimaa taidetta. Yleisölle avointa museota esittelee tällä videolla tietoturvan legenda Mikko Hyppönen.

18.03.2025

Esillä museossa on esimerkkejä tunnetuimmista tietokoneviruksista ja etenkin niistä, jotka WithSecure (ja sen edeltäjät Data Fellows ja F-Secure) ovat löytäneet. Näyttely ei katso vain menneisyyteen, vaan esillä on virusten ja kyberhyökkäysten inspiroimaa uutta taidetta.

Museum of Malware Art sijaitsee WithSecuren ala-aulassa Helsingin Jätkäsaaressa, ja se on avoin myös yleisölle joka perjantai. 

Tällä videolla Mikko Hyppönen - yhtiön alkuperäinen työntekijä, kuudes Data Fellowsiin palkattu nörtti - kertoo paitsi näyttelystä, niin myös viruksista, kyberhyökkäyksistä ja omasta urastaan.

Onko tietoturvasi kunnossa? Tässä on tietokonevirusten galleria.

Kuvakaappaus Marine-viruksen saastuttamasta koneesta
Kuvakaappaus Marine-viruksen saastuttamasta koneesta


Harvoin on ikävästä ja harmillisesta asiasta näin paljon iloa: nettiturva-asiantuntija Mikko Hyppönen on koonnut Internet Archive -sivustolle tietokoneviruksia vuosilta 1980-1990 ja mukana on useita niin teknisesti ja taiteellisesti upeita tekeleitä, että niitä voi vain ihailla!


Päivän kuvaPäivän kuvana on kuvakaappaus Marine-viruksen tuottamasta animaatiosta. Sitä voi pitää jopa naivistisena taiteena ja meille jo 1980-luvulta tietokoneiden kanssa näpränneille se tuo luonnollisesti mieleen senaikaiset kuvaruudut ja grafiikkamahdollisuudet.

Näissä viruksissa onkin retrohenkinen tunnelma juuri siksi, että ne ovat MS-DOS -käyttöjärjestelmässä pyöriviä haittaohjelmia, pääasiassa viruksia.

Suurin osa haittaohjelmista on tosin "tylsiä" tekstivuodatuksia, jotka tulivat ruutuun viruksen saastutettua systeemin ja totesivat, että kone on nyt saastunut. Toisinaan kyseessä oli animaatio, toisinaan pelkkä kuva. 

Tuonaikaiset virukset olivat yleensä varsin vaatimattomia ja vaarattomia nykyaikaisiin haittaohjelmiin verrattuna, etenkin kun toisinaan virus ei oikeastaan tehnyt muuta kuin näytti tekstiä tai kuvaa. Osa toki oli vaarallisia (onneksi vain tietokoneelle ja sen sisältämille tiedoille), mutta nettimuseossa niistä voi nauttia turvallisesti, sillä ohjelmista on poistettu kaikki haitalliset osat.

Arkistossa ei siis ole vain pelkkiä kuvia viruksien saastuttamien tietokoneiden näyttöruuduista, vaan itse virukset vaarattomiksi muunnettuina. Niitä ja niiden toimintaa voi katsoa MS-DOS -emulaattorin avulla, eli nettisivulla oleva kuvaruutu toimii kuin oikea antiikkinen tietokone ja virus on siellä todella toiminnassa. 

Alla on vielä klassinen CRASH-virus toiminnassa.

Siihen ja suureen määrään muita viruksia voi siis tutustua täällä:
The Malware Museum.

Kyberturvallisuuden merkkipäivä: tällainen oli Morrisin mato

Morrisin madon sisältävä disketti
Morrisin madon sisältävä disketti

Tänään 27 vuotta sitten, 2. marraskuuta 1988, Cornellin yliopiston opiskelija Robert Morris latasi nettiin ensimmäisen tiedossa olevan "madoista". Siksi päivän kuvassa on Kaliforniassa olevassa tietokonemuseossa (Computer History Museum) esillä oleva disketti, jolla Morris teki tämän yllättävän käänteen saaneen viattoman kokeilunsa.

Morrisin matona tunnetun virusohjelman ei ollut siis tarkoitus aiheuttaa vahinkoa, mutta se alkoi verkkoon kytkettyihin tietokoneisiin päästyään "vahingossa" kopioida itseään yhä uudelleen, kunnes jumiutti koko koneen. Morrisin madon arvioitiin saastuttaneen kuusituhatta UNIX-tietokonetta ja aiheuttaneen jopa kymmenien miljoonien dollarien vahingot.

Luvut eivät kuitenkaan ole luotettavia ja joidenkin asiantuntijoiden mukaan ne ovat lähinnä arvauksia. Morris tuomittiin silti kolttosestaan kolmen vuoden ehdonalaiseen, 400 tunnin yhdyskuntapalveluun ja 10 000 dollarin sakkoihin.

Vuosi 1988 oli myös Suomen kannalta kiinnostava vuosi, koska silloin Suomen yliopistomaailma liittyi Internetiin. Yhdysvaltain tiedesäätiö hallinnoi tuolloin nettiä ja tuolloinen internet, NSFNET laajennettiin Suomen lisäksi Kanadaan, Ruotsiin, Tanskaan, Islantiin, Norjaan ja Ranskaan – maihin, jotka olivat tietoverkkojen käytössä edistyneitä, mutta jotka eivät uhanneet NSFNETin turvallisuutta. Tosin Neuvostoliiton etupiiriin kuulunut Suomi herätti paljon kysymyksiä ja epäilyksiä. 

Paitsi että netin ensimmäinen kunnollinen virus tuli sitten lähes välittömästi laajentumisen jälkeen ... Suomesta. Mutta se on sitten oma tarinansa.