Rich Skrenta oli lukionsa kiusanhenki. Hänellä oli tapana jaella kavereilleen muokattuja pelejä, jotka sammuttivat koneen tai näyttivät pilkkaviestejä. Ennen pitkää lähipiiri lakkasi ottamasta Skrentan levykkeitä vastaan. Hän päätti automatisoida keppostelun.

Elettiin vuotta 1982, ja amerikkalaiskoulujen yleisin tietokone oli Apple II. Siinä ei ollut kovalevyä tai verkkoa, vaan tallennus ja tiedonsiirto olivat levykkeiden varassa. Skrenta kehitti pelin nimeltä Elk Cloner, joka jäi roikkumaan koneen muistiin. Kun käyttäjä syötti uuden levykkeen, peli kopioi itsensä sinne.

Elk Cloner oli ensimmäinen epidemiaksi levinnyt tietokonevirus. Kun uusi kone käynnistettiin saastuneelta levyltä, koneesta tuli kantaja.

Koodi levisi Skrentan tutuilta koko kouluun ja atk-kerhoon. Skrentan mukaan Elk Cloneria nähtiin liikenteessä vielä vuosikymmentä myöhemmin. Ohjelma ei onneksi tehnyt muuta pahaa kuin näytti erikoisen runon.

Ei tietoturvaa, ei murheita

80-luvun tietoturva oli surutonta: koneet tekivät kaiken, mitä ohjelma käskee. Käyttäjät eivät tienneet, että levykkeiden jakamisessa kädestä käteen oli mitään riskiä. Vaaralle ei ollut edes nimeä ennen vuotta 1984. Tutkija Fred Cohen julkaisi tuolloin artikkelin, jossa itseään kopioivia ohjelmia kutsuttiin viruksiksi.

Tekniikan aukoista huolimatta virukset olivat tuolloin harvinaisia. IBM:n erään arvion mukaan alle yksi kymmenestätuhannesta koneesta sai tartunnan. Torjuntaa ei käytännössä ollut, joten loppuihin koneisiin ei edes hyökätty. Virusten leviämistä rajoitti se, että eri valmistajien koneet olivat usein yhteensopimattomia.

Piipaa! Pc-käyttäjän päivän pilasi ruudun poikki kiitävä ambulanssi.

Ensimmäinen pc-koneisiin tarttuva virus oli Brain vuodelta 1986, jonka kehittivät Alvin veljekset Pakistanista. Brainin tausta tunnetaan poikkeuksellisen hyvin, koska tekijät jättivät kohteliaasti koodiin nimensä ja yhteystietonsa. Veljesten yrityksen puhelinvaihde meni tukkoon vihaisista soitoista.

Alvien yritys kehitti lääketieteellisiä ohjelmia. Veljekset kertoivat Time-lehdelle vuonna 1988, että Brainin piti tartuttaa vain koneita, joissa oli laittomia kopioita heidän ohjelmistaan. Näin ei käynyt. Brain levisi purkkien eli varhaisten verkkopalveluiden kautta Suomeenkin saakka.

Miksi viruksia tehtailtiin?

Tyypillinen viruksen kirjoittaja oli tuohon aikaan nuori mies, jolla oli vahvat koodaustaidot ja liikaa aikaa. Virukset olivat digitaalista graffitia: räväkkä tapa jättää oma jälki maailmaan. Koodiin piilotettiin muiden hakkerien luettavaksi pilkkakirveitä, poliittisia viestejä ja jopa rakkaudentunnustuksia.

Tärkeintä oli näkyvyys. Saastuneen koneen näytölle saattoi ilmestyä piippaava ambulanssi tai tiedostot räjäyttävä tulipallo. Lsd-virus puolestaan näytti hapokkaita värikuvioita, jotka koettelivat raudan suorituskykyä.

Osa virusten kirjoittajista eteni rehvastelusta vandalismiin. Esimerkiksi Jerusalem-virus tuhosi käyttäjän ohjelmat perjantaina 13. päivä.

Vaikuttavaa? Jo kauan ennen Twitter-botteja haittaohjelmat levittivät poliittisia viestejä.

Yksi ilkeimmistä oli Casino, joka pakotti käyttäjän pelaamaan hedelmäpeliä. Jos käyttäjä hävisi viidesti peräkkäin, Casino tuhosi kovalevyn sisällön.

Ensimmäinen epidemia netissä

Varhainen internet sai ensimmäisen epidemiansa marraskuussa 1988, jolloin Morris-madoksi nimetty ohjelma levisi yhdessä yössä sadoille unix-palvelimille. Mato hyödynsi vikoja yleisissä unix-sovelluksissa kuten sendmail ja finger, ja se jumitti palvelimet käyttökelvottomiksi.

Mato vaati perusteellisen sii-vouksen. Netti pilkottiin monen päivän ajaksi lohkoihin, jotka eivät olleet enää yhteydessä toisiinsa. Yhteyksiä palautettiin yksi kerrallaan, kun kukin lohko oli puhdistettu.

Madon luoja Robert Tappan Morris kertoo madon mitanneen verkon kokoa. Hän kertoo arvioineensa leviämistahdin väärin, jolloin ohjelmasta tuli kulkutauti. Aivan viaton Morris ei ollut, koska hän oli suunnitellut matonsa välttelemään paljastumista ja poistoyrityksiä.

Michelangelo-virus aiheutti paniikin vuonna 1992. Tv-uutisissa kauhisteltiin tappajavirusta, joka tuhoaa maailman tietokoneet aktivoituessaan kuudes maaliskuuta. Virustorjuntaa myynyt John McAfee möläytti, että Michelangelo piilotteli jopa viidessä miljoonassa koneessa.

Maaliskuun kuudes tuli ja meni, ja tartuntojen määrä mitattiin tuhansissa. Tietokoneista siivottiin kuitenkin pois monia muita viruksia, jotka olisivat voineet jäädä huomaamatta ilman kohua. Vielä seuraavina vuosina lehdistö neuvoi jättämään koneesta virrat pois kyseisenä päivänä.

Seksi kiinnosti ennenkin

Ihmisten perusvietit valjastettiin 90-luvulla virusten levittämiseen. Postilaatikoihin putoili liitetiedostoja, jotka näyttivät nimen perusteella rakkauskirjeiltä. Kyseessä ei kuitenkaan ollut lemmentunnustus vaan iloveyou-virus, joka lähetti itsensä eteenpäin käyttäjän sähköpostitutuille.

Samanlaista temppua hyödynsi Anna Kournikova -virus, jossa oli täkynä tennistähden mukaan nimetty tiedosto. Miljoonat avasivat tiedoston roisien kuvien toivossa, turvavaroituksista piittaamatta. Viruksen luonut Jan de Wit sai 150 tuntia yhdyskuntapalvelua ja runsaasti työtarjouksia.

Ensimmäiset nettipöpöt olivat automatisoituja kiertokirjeitä, jotka lähinnä tuhlasivat ihmisten aikaa. 2000-luvun alulla maisema alkoi kuitenkin muuttua. Uudet tulokkaat kuten Bagle ja Torpig lähettivät mainospostia ja varastivat pankkitunnuksia. Nämä virukset tuottivat tekijöilleen rahaa.

Rikollista puuhaa

Iloisesti häiriköivät virukset ovat historiaa. Niiden tilalle ovat tulleet järjestäytynyt rikollisuus ja tiedustelupalveluiden hyökkäykset. Haittaohjelmat pysyvät nykyään hiljaa vältellen valvovia silmiä – paitsi silloin, kun kyseessä on kiristysohjelma.

Virusten kasvot ovat muuttuneet, mutta mielikuvat ovat jääneet 90-luvulle. Uutisten vakiokuvastoa on hupparipäinen teinipoika, joka nakuttaa vihreää koodia pimeässä.

Muuttuisiko suhtautuminen, jos kuvassa olisi siisti solmiomies tai armeijan univormu?

Sivulause: Museokamaa

Värikkäät ja välkkyvät virukset ovat katoavaa kansanperinnettä. Malware Museum -sivustolla voi kokea, miltä tuntuu jäädä vaikka Skynet-viruksen uhriksi. Historian haitakkeet ovat peräisin turva-asiantuntija Mikko Hyppösen ja virus-tubettaja Daniel Whiten kokoelmista.

Virukset ajetaan selaimessa Dosbox-emulaattorissa, joka jäljittelee aikakauden pc:n toimintoja javascriptillä. Ratkaisu onkehitetty vanhojen pelien arkistointia varten, mutta se toistaa myös virukset uskollisesti.

Esitteillä olevista viruksista on poistettu varsinainen haittakoodi ja jätetty näyttävät osat. Virusten tarttuminen selaimesta nykykoneisiin on teknisesti mahdotonta, mutta Malware Museumin ylläpitäjät eivät halua jättää yleisölle pientäkään huolenaihetta.

Kokeile itse: archive.org/details/malwaremuseum

Juttu julkaistu alun perin Mikrobitin numerossa 6/2017. Lue paperilehdestä tai digiversiosta.