Haittaohjelma

Wikipedia
Loikkaa: valikkoon, hakuun

Haittaohjelma on yleiskäsite tietokoneohjelmille, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietokoneessa tai tietojärjestelmässä. Haittaohjelmia voi jaotella sen mukaan, miten ne leviävät, suoritetaan tai mitä ne tekevät.

Haittaohjelmien tyypit[muokkaa | muokkaa wikitekstiä]

Virukset[muokkaa | muokkaa wikitekstiä]

Vahingollisimpia haittaohjelmia ovat tietokonevirukset.

Alun perin tietokonevirukset tarttuivat vain muihin ohjelmatiedostoihin tai jopa järjestelmän käynnistysohjelmiin, joka sijaitsee levyn tai levykkeen alussa. Myöhemmin ilmestyi makroviruksia, jotka levisivät muun muassa toimisto-ohjelmien komentosarja- eli makrokielen välityksellä. Sähköpostivirukset leviävät sähköpostin liitetiedostojen välityksellä ja osaavat lähettää itsensä eteenpäin koneelta löytyviin osoitteisiin. Virus ohjelmoidaan yleensä tuottamaan haittaa, jolloin se tuhoaa tiedostoja tai tietoja tarkoituksellisesti. Usein viruksen pelkkä leviäminen muihin tiedostoihin, ohjelmiin ja käyttäjille niiden avulla tuottaa haittaa.

Stealth-virukset[muokkaa | muokkaa wikitekstiä]

Tavallisesti virustartunnan huomaa tiedoston koon muutoksena, yleensä koon kasvuna. Kuitenkin ns. stealth-virukset osaavat naamioida itsensä niin että tiedoston koko ei näyttäisi muuttuneen vaikka virus onkin tarttunut sen perään.[1]

Madot[muokkaa | muokkaa wikitekstiä]

Madot (engl. worm) leviävät ilman isäntäohjelmien apua, yleensä jonkin tietoturva-aukon välityksellä tai huijaavat käyttäjän suorittamaan itsensä.

Troijalaiset[muokkaa | muokkaa wikitekstiä]

Troijalainen (engl. trojan horse) on tietokoneohjelma, joka näyttää tekevän jotain muuta kuin oikeasti tekee. Troijalainen voidaan liittää osaksi muuta ohjelmaa, tai se voi levitä pahaa-aavistamattomien käyttäjien lähetellessä ohjelmaa toisilleen. Osa troijalaisista voi levittää muita haittaohjelmia, kuten mainostusohjelmia ja viruksia.

Takaovet[muokkaa | muokkaa wikitekstiä]

Takaovi (engl. backdoor) on ohjelma, joka sallii vieraan pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla sisäänrakennettuna ohjelmassa, vaikka vain kiinteiden salasanojen muodossa tai se voidaan asentaa tietokoneeseen käyttäjän huomaamatta, usein tietoturva-aukkojen kautta tai madon tai viruksen mukana.

Vakoiluohjelmat[muokkaa | muokkaa wikitekstiä]

Vakoiluohjelma (engl. spyware) on ohjelma, joka kerää tietoa, kuten vierailtujen sivustojen osoitteita tai luottokorttinumeroita, ja lähettää ne isännälleen.

Mainosohjelmat[muokkaa | muokkaa wikitekstiä]

Mainosohjelma (engl. adware) on ohjelma, joka näyttää mainoksia tietokoneen näytöllä. Tällaiset ohjelmat asentuvat yleensä muiden ohjelmien mukana, tai tietoturva-aukkojen kautta esimerkiksi web-sivulta. Ohjelman tarkoitus on kerätä rahaa isännälleen, joka saa tietyn summan näytettyjen mainosten määrän mukaan. Nämä ohjelmat ottavat myös yhteyden isäntäkoneeseensa, joten ne voidaan luokitella vakoiluohjelmiksi.

Rootkitit[muokkaa | muokkaa wikitekstiä]

Rootkit on ohjelmisto, joka asentuu tietokoneelle hyökkääjän saatua sen hallintaansa. Rootkit on myös usein troijalainen, joka välitetään toisen ohjelmiston avulla asennettavaksi. Yleensä rootkitit pyrkivät piilottamaan itsensä asentumalla itse käyttöjärjestelmään jonkin siinä olevan tietoturva-aukon avulla, sekä tuhoamalla jäljet tartunnasta ja piilottamalla tietokoneella olevat vieraat prosessit tai verkkoyhteydet. Rootkittiin kuuluu usein etähallintamahdollisuus (takaovi).

Kiristysohjelma[muokkaa | muokkaa wikitekstiä]

Poliisivirus on keväästä 2012 alkaen levinnyt kiristysohjelma (engl. ransomware, ransom = lunnaat). Se on haittaohjelma, joka estää tietokoneen käytön esimerkiksi poliisin nimissä väittäen tietokoneen sisältävän lapsipornografiaa, eläinpornoa ja lasten pahoinpitelyä esittäviä videoita. Lukituksen avatakseen tulisi maksaa 100 euron sakko R-kioskilta ostettavia Paysafecardeja hyödyntäen. Poliisi ei kuitenkaan liity ohjelmaan millään tavoin, joten kyseessä on rahahuijaus. Useita suomalaisia on joutunut tämän huijauksen kohteeksi, joka levisi Suomessa keväästä 2012 alkaen.[2] ”Sakon” maksaminen ei poista haittaohjelman aiheuttamaa koneen lukitusta. Kiristyshaittaohjelmaa on levitetty myös Saksan rikospoliisin ja Suur-Lontoon poliisin nimissä.[3][4]

Lokakuuussa 2013 uutisoitiin, että haittaohjelmaa levittää usea samalla konseptilla toimiva rikollisryhmä. Yhden kiinni saadun koplan uhreja kerrotiin olleen Suomessa noin 30 000 ja maailmanlaajuisesti viitisen miljoonaa. Poliisi, viestintäviraston tietoturvaloukkausten ehkäisyryhmä Cert-fi ja tietoturvayhtiö F-Secure perustivat internetsivuston, jonka tarkoitus on tiedottaa haittaohjelmasta etukäteen ja avustaa rikoksen uhreja haittaohjelman poistossa. Sivusto toimii osoitteessa www.ransomware.fi.[5][6]

Haittaohjelmien määrä[muokkaa | muokkaa wikitekstiä]

Vuonna 2007 arvioitiin olevan yli 500 000 haittaohjelmaa.[7] Vuonna 2008 niitä arvioitiin olleen yli miljoona.[7]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. Petteri Järvinen: PC-käyttäjän niksikirja, s. 227. WSOY, 1993. ISBN 951-0-18805-0.
  2. Haittaohjelma pysäyttää koneen poliisin nimissä 6.8.2012. Yle. Viitattu 24.11.2012.
  3. Itä-Uudenmaan poliisin tiedote 8.3.2012. itä-uudenmaan poliisilaitos. Viitattu 25.11.2012.
  4. Kiristyshaittaohjelman poistaminen tietokoneelta 14.3.2012. Viestintävirasto. Viitattu 25.11.2012.
  5. Hakala, Pekka: Valepoliisit kiristäneet netissä tuhansia suomalaisia Hs.fi. 17.10.2013. Sanoma News. Viitattu 18.10.2013.
  6. Kiristyshaittaohjelmista kertova neuvontasivusto avattu 17.10.2013. Viestintävirasto. Viitattu 18.10.2013.
  7. a b Tietokone 1/2009 s. 28

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]