Bittiavaruuden mörrimöykkyjä

Kirjoittanut . Liittyy aiheisiin , , , , , .

Arkistomatskua

Otathan huomioon, että tämä on yli 10 vuotta vanha artikkeli, joten sisältö ei ole välttämättä ihan ajan tasalla. Olin artikkelin kirjoittamishetkellä 21-vuotias.

Joku aika sitten huomasin että ulkoiselle kiintolevylleni oli joutunut äärimmäisen ärsyttävä Win32/Parite-niminen virus. Kyseinen virus on loinen/tartuttaja/pöpö, eli saastuttaa nopeasti ja varmasti .exe-tiedostoja, kunnes koko kiintolevyn .exet ovat kaikki saastutettu. 16 tuntia kestäneessä koko järjestelmän kattavassa skannauksessa löytyi noin 800 Win32/Pariten saastuttamaa .exe-tiedostoa. Suurin osa tiedostoista oli yllättäen linux-osiollani, $HOME/.wine-hakemiston alla… en käsitä; olenko saanut Windows-viruksen Linuxin kautta?

Virus löytyi kun asentelin Torttu-läppäriin uudestaan Windows-systeemiä eilisen putsauksen jälkeen (en ole käyttisrasisti, tykkään käyttää Windows-käyttöjärjestelmää 2 Linuxin rinnalla) ja yritin asentaa ajureita tuoreen asennuksen jälkeen verkkolevyn/ulkoisen kovalevyn Varmuuskopiot-kansiosta, jossa suurin osa ajureista oli tallessa. Avg pomppasi heti ja väitti noiden ajureiden olevan Win32/Pariten saastuttamia viruksia.

En tiedä voiko saastunut tiedosto saastuttaa toisen tiedoston. Jos näin on, tiedostot saastuvat exponentiaalisesti ja koko kone on hyvin nopeasti viruksen valtaama. Kaivelin vähän tietoa netistä ja sen ainakin tiedän että virus elelee explorer.exessä. Poistin jo registrystä erään tietueen jonka pitäisi ehkäistä enempien tiedostojen saastumisen, mutta en ole varma auttoiko se mitään.

Olen poistanut nuo reilut 800 exeä (nyyh) ja lisäksi deletoin koko .wine-kansion alikansioineen, sekä asensin winen uudestaan, tällä kertaa sourcesta. Jos virusta vielä löytyy, alan olla melko neuvoton… Löysin tällaisen Win32/Parite Removal Toolin. Näytti aluksi epäilyttävältä ja tästä vielä puuttuisikin se että asennan torjuntatyökalun luulossa koneelleni lisää bittibasilleja. Mutta aika luotettavalta vaikuttaa. Virus leviää verkon yli ja taitaa olla jo kummassakin Windows-koneessamme. Näitä kahta linuxiahan ei Parite onneksi ymmärrä. Tämä on yksi asia minkä takia vihaan Windowsia: Tartunta voi tulla mistä vain.

Kuva Roni Laukkarisesta

Roni Laukkarinen

Kirjoittaja on 30-vuotias elämäntapanörtti, ammatiltaan yrittäjä itse perustamassaan digitoimistossa ja SaaS-palvelua kehittävässä startupissa, verkkosivujen tekijä, sosiaalisen median asiantuntija ja koukussa kirjoittamiseen 5-vuotiaasta. Suurin osa päivästä kuluu hevimusiikin ja koodaamisen parissa, mutta arkea piristyttää myös vaimo ja kaksi lasta. Twitter, leffat ja erikoisoluet lähellä sydäntä.

Lue Rollesta lisää

Reaktiot

Vaadittu kenttä

 

4 kommenttia

  1. Rauno

    En ole varma ymmärränkö mitä tarkoitat voiko viruksen saada Linuxin kautta, mutta viruksen ohjelmakoodi piileskele siinä exe-tiedossa, joten se toimii winessä yhtä hyvin tai huonosti kuin muutkin windows-ohjelmat. Elikkä, jos se toimii hyvin, niin se kuvittelee olevansa windows-ympäristössä ja saastuttaa siellä ”näkemänsä” toisetkin exe-tiedostot. Itse Linuxia se ei saastuta, koska on windows virus, joten wineä itseään ei tarvitse poistaa.

  2. rolle

    Rauno: Siis tarkoitin juuri sitä että että virus on tullut Linux-koneen kautta, joskin Windowsia matkivassa ympäristössä. ”Saastuttajapesäke” sijaitsi ~/.wine/:n alla, josta se saastutti lisääe exejä aina kun wineä käytin, joten päätin varman päälle poistaa koko winen. Linuxin saastumisestahan tässä ei ole mitään pelkoa mutta lähinnä pelotti noiden Windows-koneiden puolesta.

    Nyt olen pari päivää skannaillut ja pitäisi pikku hiljaa olla puhdasta. Lisää tiedostoja ei ole saastunut, mutta saastuneita löytyi jonkin verran vielä eilen. Järjestelmän skannausta vain uudestaan ja uudestaan.

  3. Rauno

    Toivottavasti saat poistettua. On ne kyllä ärsyttäviä ja aina niitä keksitään lisää ja ovelampia. Windows on niin suosittu ja yleinen järjestelmä, niin lähinnä varmaan sen takia niitä siihen keksitään. Ikävä kyllä.

    Itse en oikeastaan tarvitse Windowsia enää kuin korkeintaan varasysteeminä, koska en pelaa pelejäkään. Joitankin harvoja Windows ohjelmia kaipaisin suoraan Linuxille toteutettuna esim. PhotoFiltre ja Context editor. Muilta osin Linuxin saa toimimaan siinä kuin Windowsinkin, ellei paremmin, kunhan jaksaa tai osaa säätää. Jos joskus hankin miniläppärin, niin ajattelin siihenkin asentaa Linuxin mieluummin kuin alkaa taistella loputonta virusten ym. haittaohjelmien tulvaa vastaan.

  4. rolle

    Jep. Minulla on Linux pöytäkoneessani ja miniläppärissäni. Tuo Torttu-niminen läppäri on vaimon vanha, jonka olen ominut pöytäkoneeni jatkoksi, kolmanteen näyttöön (Synergyn avulla voin käyttää samaa näppistä ja hiirtä kahdessa koneessa). Winellä on vähän raskas ajaa joitakin ohjelmia, kuten photoshopia, joten on parempi ajaa ne suoraan Windowsissa. En minä siinä oikeastaan muuta tee kun käytän niitä harvoja Windows-ohjelmia mitä ei Linuxiin saa tai kannata avata.

    En toisaalta tarvitse Windowsia, mutta on se ihan hyvä olla varalla. Esimerkiksi silloin se on kätevä kun pitää neuvoa kaveria jossain asiassa eikä yht’äkkiä muista mistä Windowsin valikosta halutut asetukset sai, ym. Samalla koneella Windowsia on melko turha pitää kun pitää aina bootata että siihen pääsee. Pelaan noin kahta peliä (mutta melko harvoin), Flat Out II:sta ja Heroes of Might and Magic III:sta, ja molemmat pyörii tällä Linux koneellani paremmin kuin tuolla Windows-läppärillä.