avs Online

Viimeisen kuukauden aikana olen sivistänyt itseäni tietokonevirusten suhteen. En ole aiemmin ollut erityisen kiinnostunut tietokoneviruksista muutoin kuin ihmisten käytöksen kautta ("social engineering"), sillä tietoturvakeskustelu on nykyään muutenkin liian malware -painotteista. Sen sijaan, että tietoturvallisuuden julkisessa keskustelussa keskityttäisiin mielestäni oleellisempiin asioihin (yksityisyyden suojaan, infrastruktuurin suojaamiseen ja niin edespäin), helpompaa on julkaista uutisia W32/Yetanother.A@mm:n leviämisestä.

Asennellessani hiljattain Windows XP:tä (tosin en omaan koneeseeni) jätin verkkojohdon kiinni. Se oli suuri erehdys, kuten Herra Pii-Poon vespa-ajelu, sillä ennen kuin ehdin lyödä koneeseen palomuurin ja virustentorjuntaohjelman, joku rontti korkkasi sen jo ja muutti sen moskaa nettiin tunkevaksi zombieksi. Koska oma kotikoneiluni pohjautuu Linuxiin ja olen ollut aina Windows-vierihoitoa antaessani hyvin tarkka virusskannereiden asentamisesta ja Windows Updatesta, olen sitten ilmeisesti elänytkin viimeiset pari vuotta pullossa. En olisi uskonut, että tartunta todella tapahtuu aivan näin nopeasti.

Päätinpä sitten lukea aiheesta hieman, kun Amazonkin kerran ehdotti minulle aiheeseen sopivia kirjoja. Malicious Cryptography: Exposing Cryptovirology oli lukujonossa ensimmäisenä. Harvoinpa matemaattispainotteisen kirjan ensimmäinen kappale saa minut ajamaan bussissa ohi pysäkkini, mutta Malicious Cryptographyssä näin melkein kävi. Kirja esittelee kleptografian, tavan käyttää kryptografisia primitiivejä ja protokollia erilaisten rikosten suorittamiseen ja virusten kätkemiseen tutkivilta katseilta. Yllättäen melkoinen osa näistä tekniikoista on samoja, joita olen itse tutkinut anonymiteetin säilyttämisen kannalta. Selkeitä kaksikäyttötuotteita siis. Kirja käsittelee kunnollisen satunnaisuuden hankintamenetelmät, sipulireitityksen ja piilokanavat. Johtuen taustastani erityisen paljon upouutta tietoa en tosin teoksesta saanut.

Malicious Cryptographyn kirjoittajat eivät juuri hurskastele. Lukujonossa toisena ollut The Art of Computer Virus Research and Defense taas yrittää esittää olevansa "eettinen": koodiesimerkit on jätetty pois, koska viruskoodin esittäminen kirjassa olisi "selkeästi epäeettistä". Toisaalta saman kirjan esipuheessa sanotaan, että pahikset kuitenkin tuntevat kaikki nämä trikit jo. Syynä on varmaan pikemminkin se, että kirja kuuluu Symantec Press -sarjaan, ja korporaation lakimiesosasto nukkunee yönsä näin paremmin. Kirjoittaja on kyllä alallaan varmasti varsin ansioitunut, mutta tuntee epäilyttävän hyvin Unkarin ja Bulgarian viruskirjoittajascenen, ja antaa uskollisesti krediitit jokaiselle viruskirjoittajalle (joka on myöskin ristiriidassa "virusten tekijät ovat pahiksia" -viestin kanssa).

The Art of... on perehtyneisyydessään varsin pitkäpiimäistä luettavaa, mutta olen kyllä oppinut paljon Windowsin executable-formaateista. Pientä hymynkaretta ja kirjoittajan auktoriteetin nakerrusta aiheutti kommentti, jonka mukaan Emacsissa on nykyään skriptausominaisuuksia. Ooh, sepä uutta.