TIETOKONEVIRUKSISTA
Versio 3.1 - 9.2.2004
FT Marko Helenius, Virustutkimusyksikkö, Tampereen yliopisto,
Tietojenkäsittelytieteiden laitos, Kanslerinrinne 1, 33014 Tampereen yliopisto,
puh 03 215 7139, fax 03 215 6070
Tietojärjestelmien ja tietoyhteyksien käytön kasvaessa myös väärinkäytön
mahdollisuudet kasvavat. Tietokonevirusten kirjoittaminen ja tahallinen
levittäminen ovat eräs tietokoneiden väärinkäytön muoto ja tämä on rikollista
Suomessa. Ikävä vain, että virusten alkuperän jäljittäminen on usein mahdotonta
ja että virukset eivät välitä valtioiden rajoista. Käsittelemme seuraavaksi tietokoneviruksia,
niiden luokitusta, torjuntaa, virusten kirjoittajia ja tietokoneviruksiin
liittyvää lainsäädäntöä.
Mikä
tietokonevirus on?
Tietokonevirus on ohjelmakoodia, joka pystyy tekemään
itsestään leviämään kykeneviä kopioita. Tietokonevirus on ihmisen
tarkoituksellisesti tekemä ohjelma. Ohjelma voi tehdä tietokoneen sisällä sen,
minkä tietokoneen käyttäjäkin voi tehdä.
Koska mikrotietokoneissa suojaukset ovat puutteellisia,
virus voi käsitellä mm. levymuistia, keskusmuistia ja näyttömuistia vapaasti.
Myös erilaisille tallenteille, joihin pystyy kirjoittamaan, virus voi tarttua
tai tehdä tuhoja. Kun tietokonejärjestelmät eivät huolehdi siitä, että
suorituskelpoisten järjestelmän osien eheys säilyy, on tietokonevirusten helppo
muuttaa järjestelmää ja levitä. Tietokonevirusilmiössä kyse onkin osittain myös
puutteellisesti suunnitellusta turvallisuudesta tietokonejärjestelmissä ja
niiden sovelluksista. Tietokonevirusten yleisyyteen vaikuttaa myös se, että
turvattomat järjestelmät ja sovellukset on otettu yleiseen käyttöön ja että
tietokonevirusten kirjoittajien ja levittäjien jäljittäminen on usein
mahdotonta.
Virusten
luokitus
Nykyiset
tietokonevirukset voidaan jakaa neljään pääryhmään tartutettujen kohteiden
perusteella. Nämä ryhmät ovat tiedostovirukset, makrovirukset,
komentojonovirukset ja käynnistyslohkovirukset. Virukset voivat kuulua useaan
eri ryhmään samanaikaisesti eli ne voivat toimia esimerkiksi sekä
käynnistyslohkovirusten että tiedostovirusten tavoin tai sekä tiedostovirusten,
että makrovirusten tavoin. Mikään ei tietenkään estä, että virus toimisi
kaikilla näillä eri tavoilla, mutta toistaiseksi tällaisia viruksia ei ole
tehty.
Virusten
luokitus
Lisäksi
Internet on eräs leviämistie, jota jotkut virukset käyttävät
tarkoituksellisesti. Tällaisia viruksia ovat mm. sähköpostitse leviävät
virukset ja tietoturva-aukkojen kautta leviävät virukset. Mikä tahansa kuvassa
olevista virustyypeistä voi olla samalla Internetin kautta leviävä virus.
Tiedostovirukset
Tiedostovirukset tarttuvat nimensä mukaisesti
suorituskelpoisiin tiedostoihin. Yleensä nämä tiedostot ovat ohjelmatiedostoja
eli PC-ympäristössä pääasiassa COM- ja EXE-tiedostoja, mutta tiedostovirukset
voivat tarttua mihin tahansa suorituskelpoiseen tiedostoon.
Tiedostovirukset tarttuvat
ohjelmatiedostojen kautta
Tiedostovirukset leviävät tietokoneeseen, kun
tietokoneessa suoritetaan jokin viruksen tartuttama ohjelma. Usein pelejä
syytetään virusten levittäjiksi. Koska pelejä kopioidaan usein, niiden mukana
pääseekin usein leviämään viruksia. Olisi kuitenkin lyhytnäköistä syyttää
pelkästään pelejä virusten leviämiseen. Virus kun ei katso tartuttamaansa
kohdetta, vaan voi tarttua mihin tahansa ajokelpoiseen osaan
tietojärjestelmässä. Joskus viruksia on päässyt leviämään alkuperäisten
ohjelmien, CD-tallenteiden ja Internet-sivujen kautta, kun ei ole huolehdittu
virustarkistuksista.
Sähköpostitse
leviävät virukset
Sähköpostitse
leviävät virukset ovat tulleet melkoiseksi riesaksi virusten nopean leviämisen
vuoksi. Internet, liitetiedostot ja helppokäyttöiset sähköpostiohjelmat ilman
turvallisuusominaisuuksia ovat mahdollistaneet virusten tehokkaan leviämisen.
Sähköpostiohjelmista on vieläpä löydetty tietoturva-aukkoja, joita useat
virukset käyttävät hyväkseen.
Sähköpostitse leviävät
virukset voivat tulla tuttavalta,
jolloin niitä voi olla vaikea varoa.
Sähköpostitse
leviäviä viruksia on sekä sellaisia, jotka lähettävät itsensä kerralla useaan
eri sähköpostiosoitteeseen, että sellaisia, jotka lähettävät itsensä vain
yhteen osoitteeseen kerralla. Tällöin esimerkiksi käyttäjien lähettämien
sähköpostiviestien mukana saattaa tulla viruksen tartuttama liitetiedosto.
Useaan osoitteeseen lähettävät virukset tyypillisesti leviävät ja myös häviävät
nopeasti. Yhteen osoitteeseen lähettävät virukset voivat levitä hitaasti ja
kauan.
Myös
virusten torjunnan on oltava nopeata, jotta virukset löydetään ajoissa.
Internet on onneksi myös torjunnan avuksi, koska torjuntaohjelmat osaavat hakea
päivitykset automaattisesti. Tällöin Internetin kautta leviäviä viruksia
vastaan paremmat mahdollisuudet saada tunnisteet ajoissa.
Sähköpostitse
leviäviä viruksia vastaan voidaan suojautua suhtautumalla kriittisesti
liitetiedostoihin. Valitettavasti liitetiedostot tulevat usein tuttavilta,
jolloin voi olla vaikea aavistaa, että liitetiedosto on viruksen tartuttama.
Lisäksi on ongelmallista, että vaikka suurin osa viruksen vastaanottajista
osaisikin varoa liitetiedostoja, viruksen leviämiseen riittää, että joku avaa
liitetiedoston. Tästä syystä olisikin parempi, että virusten tartuttamat
liitetiedostot eivät pääse käyttäjälle asti. Tällöin liitetiedostot voidaan
karsia jo esimerkiksi sähköpostipalvelimella virustentorjuntaohjelman avulla tai
sitten estämällä tietyntyyppisten liitetiedostojen läpipääsy. Liitetiedostot
voidaan avata eristetyssä järjestelmässä.
Sähköpostitse
leviäviä viruksia voidaan torjua myös välttämällä sellaisten
sähköpostiohjelmien käyttöä ja käyttöjärjestelmiä, jotka ovat alttiita
viruksille. Ohjelmiin voidaan hakea myös korjauspäivityksiä, jolloin niiden
turvallisuusominaisuudet paranevat.
Sähköpostitse
leviävät virukset käyttävät usein kahta peräkkäistä tiedostopäätettä, jolloin
ajokelpoinen tiedosto saattaa vaikuttaa turvalliselta. Esimerkiksi tiedostonimi
photos.jpg.exe saattaa näkyä photos.jpg:nä). Asetuksen voi
muuttaa Windowsin kansio-ikkunasta Tools-valikon (Työkalut) Folder
Options-valinnasta (Kansion asetukset) kuvan mukaisesti.
Windowsin
tiedostopäätteen näkyminen
Virukset,
jotka leviävät tietoturva-aukkojen kautta
Tietoturva-aukolla
tarkoitetaan jotakin järjestelmässä olevaa puutetta, jonka avulla pystytään
järjestelmällisesti murtautumaan tietojärjestelmiin tai aiheuttamaan palvelun
estyminen. Tietoturva-aukkoja jää sovelluksiin varsin helposti ja niiden
täydellinen poistaminen lienee mahdotonta. Oikeilla ohjelmointimenetelmillä ja
testaamisella tieturva-aukkoja voidaan vähentää. Tehokkain ratkaisu olisi rakentaa
laitteistotasolle rajoituksia ohjelmistoille mutta yleisesti käytössä olevissa
tietojärjestelmissä tällaiset ratkaisut ovat harvinaisia.
Tunnetut
tietoturva-aukot voidaan poistaa tietoturvapäivityksillä mutta tuntemattomia
jäävät korjaamatta ennen kuin niistä tulee tunnettuja ja päivityksiin otetaan
aukkojen paikkaaminen mukaan. Voidaankin todeta, että ohjelmistoissa on aina
olemassa tietoturva-aukkoja.
Virukset
voivat käyttää hyväksi järjestelmissä ja sovelluksissa olevia
tietoturva-aukkoja. Tietoturva-aukon avulla virus voi tunkeutua järjestelmään
ja levittää itseään eteenpäin. Tunnetuin tapaus lienee Loveson- eli Blaster-viruksen
leviäminen tietoturva-aukon kautta. Ongelman laajuutta kuvaa se, että Internet
oli monin paikoin pois käytöstä tai hidastunut ja virus levisi suojaamattomaan
koneeseen muutamassa sekunnissa. Viruksen on arvioitu olleen osasyynä mm.
laajaan sähkökatkokseen yhdysvalloissa. Ongelma voitiin poistaa Microsoftin
kotisivuilta löytyvällä tietoturvapäivityksellä sekä torjuntaohjelmilla.
Myös useat
suljetut sisäverkot olivat pois käytöstä silloin, kun virus pääsi niihin
leviämään esimerkiksi kannettavan tietokoneen kautta. Kannettavat tietokoneet
huomattiin merkittäväksi ongelmaksi, koska ne kytkettiin ensin suojaamattomina
Internetiin ja sitten myöhemmin sisäverkkoon palomuurin suojauksen taakse.
Tällöin virus pääsi leviämään esimerkiksi yrityksen eristettyyn sisäiseen
verkkoon.
Tietoturva-aukkoja
hyväksi käyttäviä viruksia vastaan voidaankin parhaiten suojautua nimenomaan
hakemalla tietoturvapäivityksiä ohjelmiston valmistajan kotisivuilta tai
käyttämällä automaattipäivityksiä. Kuvassa on Windows XP:n
automaattipäivitysten asetukset. Asetukset löytyvät Control Panelin
(Ohjauspaneeli) System (Järjestelmä)-asetuksista.
Windows
XP:n tietoturvapäivitykset
Virukset
ovat tyypillisesti käyttäneet sellaisia tietoturva-aukkoja, jotka ovat olleet
tiedossa ja joihin on ollut saatavilla korjaukset. Lisäksi palomuurilla voidaan
estää tunkeutumisia järjestelmiin sisäisen verkon ulkopuolelta sekä
yksittäisiin tietokoneisiin. Kuvassa on Windows XP:n mukana tulevan palomuurin
asetukset. Palomuurin saa päälle järjestelmän ylläpitäjänä verkkoyhteyksien
asetuksista ja jokaiselle verkkoyhteydelle pitää palomuuri asettaa erikseen.
Loveson-viruksen torjumiseen riitti, että joko tietoturvapäivitys oli asennettu
tai XP:n palomuuri oli päällä.
Windows
XP:n palomuurin asetus päälle
Viruksilla
aiheutettu palvelunestohyökkäys
Palvelunestohyökkäyksellä
tarkoitetaan sitä, että tarkoituksellisesti estetään jonkin järjestelmän
tarjoama palvelu. Varsin tyypillinen esimerkki on kuormittaa verkkoliikennettä
niin paljon, että tarjottava palvelu estyy. Silloin, kun palvelunestohyökkäys
suoritetaan useasta eri paikasta, kutsutaan hyökkäystä hajautetuksi
palvelunestohyökkäykseksi. Tietokonevirukset leviävät tehokkaasti ja ovat siten
varsin tehokkaita välineitä hajautettuun palvelunestohyökkäykseen.
Tietoverkoissa leviävät virukset kuitenkin myös havaitaan nopeasti ja niiden
sisältö pystytään analysoimaan, jolloin palvelunestohyökkäyksen luonne ja kohde
pystytään selvittämään. Tämä tietenkin edellyttää, että viruksen analysointi
valmistuu ajoissa ja on oikea.
Komentojonovirukset
Komentojonovirukset
käyttävät järjestelmän tarjoamia komentojonoja hyväkseen leviämisessä.
Tällaisia viruksia ovat mm. PC-tietokoneiden MS-DOS komentojonoilla ja Unix:n
komentojonoilla kirjoitetut virukset. Komentojonovirukset eivät ole olleet
aiemmin merkittävä uhka, mutta Windows ympäristössä toimiva komentokieli (VBS =
Visual Basic Scripting) mahdollistaa voimakkaat ilmaisut, joita virukset voivat
käyttää hyväkseen. Nopeasti eri puolille maailmaa levinnyt VBS.Love-Letter
-virus oli samalla sekä komentojonovirus, että sähköpostitse leviävä virus.
Makrovirukset
Makrovirusten
tehokkaan leviämisen on mahdollistanut tehokas makrokieli yhdistettynä siihen,
että dokumentit voivat sisältää makroja. Ongelmallista on nimenomaan se, että
dokumenttitiedostot voivat sisältää makroja, jotka vieläpä saatetaan suorittaa
automaattisesti, kun dokumentti avataan. Jos makrot olisivat esimerkiksi
erillisessä tiedostossa, makrovirukset eivät olisi mielekkäitä.
Makrovirukset
leviävät dokumenttitiedostoihin
Makroviruksia
on eniten Windows Word tekstinkäsittelyohjelman eri versioille. Monet näistä
viruksista kääntyvät uudempaan tiedostomuotoon ja vieläpä automaattisesti.
Lisäksi mm. Microsoft Excel-, Powerpoint- ja Access-ohjelmille on tehty
viruksia. Ihmiset vaihtavat dokumentteja usein keskenään ja näin ollen
makrovirusten leviäminen on nopeaa. Ikävää on myös se, että makrovirukset eivät
välitä käyttöjärjestelmästä, vaan sovellusohjelmasta. Sama makrovirus voi
levitä esimerkiksi niin Windows 98, Windows 2000, Windows NT kuin
Macintosh-tietokoneeseen, jossa on sama Windows Word:n versio asennettuna.
Yleensä makrovirukset ovat riippuvaisia sovelluksen kieliversiosta, koska myös
makrokieli on käännetty, joten suomenkielisten versioiden omistajat pääsevät
helpommalla. Poikkeuksia on kuitenkin useita.
Makroviruksen
tartuttaman tietokoneen tunnistaa usein siitä, että Word:ssä tai jossakin
muussa ohjelmassa (mm. Excel, Powerpoint tai Access) on ylimääräisiä makroja.
Etenkin silloin virustartunnan epäileminen on aiheellista, kun käyttäjä ei ole
itse määritellyt makroja ja ohjelmasta löytyy ylimääräisiä makroja. Lisäksi
vaikka käyttäjä olisikin määritellyt makroja, hän yleensä tietää
määrittelemänsä makrot. Hieman ongelmallista on kuitenkin se, että virusten on
mahdollista estää käyttäjää näkemästä makroja. Yleensä tämä tapahtuu
poistamalla valikosta valinta, jolla pääsee makroihin käsiksi tai matkimalla
valinnasta avautuvaa dialogia. Suurimman osan makroviruksista pystyy kuitenkin
helposti havaitsemaan tutkimalla sovelluksessa olevat makrot.
Myös
virustentorjuntaohjelmilla voidaan havaita makrovirukset ja vieläpä estää
makroviruksen tartuttamien dokumenttien avaaminen ennen kuin makrokoodi
suoritetaan. Tunnettujen virusten etsimisen lisäksi myös geneerisiä ratkaisuja
on olemassa. On mahdollista estää kaikkien makrojen suoritus, paljastaa
dokumenteissa olevat makrot tai sallia ainoastaan haluttujen makrojen suoritus.
Eri torjuntaohjelmien valmistajilla on luonnollisesti hieman erilaisia
ratkaisuja.
Microsoft
Word:ssä on versiosta 7.0a lähtien sisäänrakennettu mahdollisuus estää makrojen
suoritus. Valinta ei ole vanhoissa Word-ohjelmissa oletusarvoisesti päällä,
vaan se täytyy osata itse asettaa. Asetus löytyy englanninkielisessä versiossa
Tools-valikon (Työkalut) Options-valinnan (Asetukset) General-välilehdeltä (Yleiset).
Microsoft
Wordin sisäänrakennetun makrosuojauksen asetus Windows Word 97:ssä
Uusissa
ohjelmissa on kolme suojaustasoa ja paikka, josta suojaus löytyy voi olla eri.
Suositeltavin taso on korkein suojaus, koska keskimmäinen suojaus ei toimi, jos
joku luotettu lähde saa tartunnan.
Microsoft
Word:n sisäänrakennetun makrosuojauksen asetus Office XP:ssä
Kun
suojaus on päällä ja yritetään avata makroja sisältävä dokumentti,
oletusarvoisena valintana Word ehdottaa, että makrojen suoritus estetään.
Vanhoissa Word-ohjelmissa käyttäjä voi kuitenkin sallia makrojen suorituksen ja
Word antaa jopa ohjeet, miten suojaus poistetaan pysyvästi. Tämä saattaa
aiheuttaa sen, että käyttäjät menevät poistamaan suojauksen päästäkseen eroon
jatkuvasti ilmestyvästä kyselystä ja siten makrovirukset pääsevät leviämään
vapaasti. Lisäksi joissakin tilanteissa makrovirukset pystyvät kiertämään
sisäisen suojauksen. Suojauksen asettaminen on enemmän kuin suositeltavaa, mutta
siihen ei voi sokeasti luottaa.
Microsoft
Word 95:n antamat valinnat,
kun makroja sisältävä dokumentti avataan.
Office XP:n antamat valinnat,
kun makroja sisältävä dokumentti avataan.
Käynnistyslohkovirukset
Käynnistyslohkovirukset
ovat nykyisin harvinaisia johtuen siitä, että ne eivät ole yhteensopivia
nykyisten Windows-ympäristöjen kanssa. Käynnistyslohkovirusten käyttämä
leviämistekniikka on kuitenkin täysin mahdollinen nykyisissäkin järjestelmissä.
Käynnistyslohkovirukset
tarttuvat jokaisella levykkeellä ja kiintolevyllä olevalle käynnistysalueelle.
Käynnistysalueet sisältävät itse asiassa ohjelmakoodia, joka suoritetaan, kun
tietokone käynnistetään. Kiintolevyn käynnistysalueiden ohjelmakoodi
suoritetaan, kun tietokone käynnistetään kiintolevyltä ja levykkeen
käynnistysalueen ohjelmakoodi suoritetaan, kun tietokone käynnistetään tai
yritetään käynnistää levykkeeltä. Jos siis käynnistyslohkoviruksen tartuttama
levyke unohtuu vahingossa levykeasemaan, niin käynnistyslohkovirus leviää
tietokoneeseen. Tämän jälkeen virus leviää usein käytännössä jokaiselle
kirjoitussuojaamattomalle levykkeelle, jota käsitellään tietokoneessa. Tyhjäkin
levyke sisältää ohjelmakoodia ja voi siten sisältää viruksen. "Non-system
disk" tai vastaava ilmoitus tulee itse asiassa levykkeen
käynnistysalueella olevasta ohjelmakoodista, jonka virus voi korvata omalla
ohjelmakoodillaan.
Käynnistyslohkovirus
tartuttaa tietokoneen, kun viruksen tartuttama
levyke unohtuu levykeasemaan
Käynnistyslohkovirusten
leviämisen tietokoneeseen voi kätevästi estää asettamalla kiintolevyn
ensisijaiseksi käynnistysasemaksi. Tällainen asetus löytyy lähes kaikista
uusista tietokoneista ja monista vanhoistakin tietokoneista. Tällöin
tietokonetta ei yritetä käynnistää levykkeeltä, vaikka levyke unohtuisikin
levykeasemaan. Levykekäynnistyksen esto ei tietenkään paljasta virusten
tartuttamia levykkeitä, mutta estää tehokkaasti käynnistyslohkovirusten
leviämisen tietokoneisiin.
Virushuijaukset
Sähköpostitse saattaa tulla varoituksia viruksista. Varoitukset saattavat tulla tuttavilta ja vaikuttaa uskottavilta. Kaikki varoitukset eivät kuitenkaan pidä paikkaansa, vaan usein kyseessä on "hoax" eli virushuijaus. Tällaista viestiä ei tule lähettää eteenpäin.
|
Mikäli saat e-mailin nimellä "WIN A HOLIDAY",
älä avaa sitä!!!!!! |
Tyypillinen
virushuijausviesti eli "hoax"
Yleensä
sähköpostitse tulevien varoitusten todenperäisyyteen on syytä suhtautua
varauksella etenkin, jos viestissä ei kerrota tarkkoja tietoja viruksesta.
Usein myös viruksen löytämisen ajankohta puuttuu tai on puutteellinen. Lisäksi
kun viestissä pyydetään lähettämään tieto mahdollisimman monelle eri
vastaanottajalle, kyseessä on mitä todennäköisimmin virushuijaus, koska tämä
auttaa lähinnä huijausviestien leviämistä.
Usein
huijausviesteissä myös vedotaan johonkin arvovaltaiseen organisaatioon
uskottavuuden lisäämiseksi. Todellisuudessa tuskin mikään arvovaltainen
organisaatio levittäisi sähköpostitse varoitusta, vaan varoitus tapahtuisi
julkisten tiedotusvälineiden kautta. Viesteissä usein myös uskotellaan, että
virukseen ei ole vastalääkettä. Todellisuudessa virukseen olisi tunnisteet
saatavilla viimeistään muutamassa tunnissa sen löytymisestä.
Virusten kirjoittajat
Virustenkirjoittajia
on vähän ottaen huomioon tietokoneiden käyttäjien lukumäärä. Voimmekin todeta,
että kuten rikollisuudessa yleensä pieni joukko voi saada paljon vahinkoa
aikaan. Virusten kirjoittajista tiedetään vähän, koska virusten tekijät jäävät
harvoin kiinni. Sarah Gordon (Katso "Generic Virus Writer II", http://www.research.ibm.com/antivirus/SciPapers/Gordon/GVWII.html) on kuitenkin tutkinut muutamien virusten
kirjoittajien moraalista käyttäytymistä ja ehdottaa, että nuoret
virustenkirjoittajat todennäköisesti lopettavat virusten kirjoittamisen
vanhetessaan, mutta jos virustenkirjoittaja jo on aikuinen, hän tulee
todennäköisesti jatkamaan, koska on jo ylittänyt aikuistumiseen liittyvän
moraalisen kehittymisen vaiheen.
Gordon löytää seuraavia syitä
virusten kirjoittamiseen
- Jännityksen etsiminen
- Kuuluisuuden etsiminen
- Tutkiminen / Uteliaisuus
- Ilkivalta
- Ystäväpiirin painostus (esim.
virustenkirjoittajien ryhmän yhteishenki)
- Torjuntaohjelmien haastaminen (Kirjoitetaan
uusia tekniikoita käyttäviä viruksia)
- Ympäristön hiljainen hyväksyminen (Virusten
kirjoittamista ei pidetä vääränä tai siihen ei puututa)
- Turvallisuusaukkojen paljastaminen
(Kirjoitetaan virus, joka käyttää uutta turvallisuusaukkoa hyödyntävää
tekniikkaa)
- Ajattelemattomuus (esim. muunnellaan jo
olemassa olevia viruksia kokeilumielessä)
- Helppous (esim. makrokielet)
Tietokoneviruksiin
liittyvä lainsäädäntö
Lainsäädäntö on maakohtaista,
vaikka ongelma on kansainvälinen. Suomessa virusten sekä muun haitallisen
ohjelmakoodin kirjoittaminen, tahallinen levittäminen sekä laittaminen
julkisesti saataville on rangaistavaa Laki koskee myös haitallisen
ohjelmakoodin lähdekoodia sekä ohjeita. Tietokonevirukset huomioon ottava laki
tuli voimaan 1.12.1999. Lakiteksti menee tarkalleen seuraavasti: (katso http://finlex4.edita.fi/dynaweb/stp/stp/1999sd/ säädös numero 951/1999)
34 luku, Yleisvaarallisista rikoksista, 9a §
Vaaran aiheuttaminen tietojenkäsittelylle
Joka, aiheuttaakseen haittaa tietojenkäsittelylle tai
tieto- tai telejärjestelmän toiminnalle,
1) valmistaa tai asettaa saataville sellaisen
tietokoneohjelman tai ohjelmakäskyjen sarjan, joka on suunniteltu vaarantamaan
tietojenkäsittelyä tai tieto- tai telejärjestelmän toimintaa taikka
vahingoittamaan sellaisen järjestelmän sisältämiä tietoja tai ohjelmistoja, tai
levittää sellaista tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka
2) asettaa saataville ohjeen 1 kohdassa tarkoitetun
tietokoneohjelman tai ohjelmakäskyjen sarjan valmistamiseen tai levittää
sellaista ohjetta, on tuomittava, jollei teosta muualla laissa säädetä
ankarampaa tai yhtä ankaraa rangaistusta, vaaran aiheuttamisesta
tietojenkäsittelylle sakkoon tai vankeuteen enintään kahdeksi vuodeksi.