Tietoturva nyt!

12.6.2009

Muistitikku voi yllättää

Pieni joukko teleyritys Elisan asiakkaita sai tällä viikolla tietää, että heidän ostamansa USB-nettitikun kylkiäisenä tuli myös tilaamatonta sisältöä. Nettitikun mukana toimitetulla muistikortilla oli nimittäin tietoturvaohjelmiston lisäksi piilossa myös haittaohjelma. Muistitikkujen suhteen kannattaa olla muutenkin tarkkana.

Elisan tapauksessa oli kyse siitä, että muistikorttien sisällön valmistellut laitetoimittaja oli ilmeisesti käyttänyt työvälineenä haittaohjelman saastuttamaa tietokonetta, jolloin se oli päässyt leviämään myös asiakkaille jaettaville korteille.

CERT-FI:n tiedossa on myös sellaisia tapauksia, joissa kaupasta tilattujen USB-muistitikkujen mukana on ollut tiedostoja, joita ei ole tarkoitettu sivullisten silmille. Eräässä tapauksessa yrityslahjoiksi tilatut USB-muistitikut näyttivät aluksi tyhjiltä, mutta tarkemmassa tarkastelussa osoittautui, että tikut oli alustettu siten, että tiedostot oli mahdollista palauttaa luettaviksi.

Komento "delete" ei tuhoa tiedostojen sisältöä, vaan ainoastaan poistaa ne tiedostoluettelosta. Tiedostojen siirtäminen käyttöjärjestelmän "roskakoriin" ei sekään oikeasti poista tiedostoja. Edes "format" eli tiedostojärjestelmän alustamiskomento ei välttämättä poista tiedostoja niin, ettei niiden sisältö sopivilla työkaluilla olisi edelleen löydettävissä.

Jos USB-muistitikulla, kiintolevyllä, erillisellä muistikortilla, levykkeellä tai muulla tallennusvälineellä on säilytetty luottamuksellista tietoa ja laite on tarkoitus luovuttaa edelleen muuhun käyttöön, on sen sisältö ylikirjoitettava erityisellä työkaluohjelmalla.

Lisätietoa

• Elisan tiedote muistikortilla olevasta haittaohjelmasta
• SDelete-työkaluohjelma