Haittaohjelma

Wikipediasta
Siirry navigaatioon Siirry hakuun

Haittaohjelma on yleiskäsite tietokoneohjelmille, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietokoneessa tai tietojärjestelmässä. Haittaohjelmia voi jaotella sen mukaan, miten ne leviävät, suoritetaan tai mitä ne tekevät.

Haittaohjelmien tyypit[muokkaa | muokkaa wikitekstiä]

Virukset[muokkaa | muokkaa wikitekstiä]

Vahingollisimpia haittaohjelmia ovat tietokonevirukset.

Alun perin tietokonevirukset tarttuivat vain muihin ohjelmatiedostoihin tai jopa järjestelmän käynnistysohjelmiin, joka sijaitsee levyn tai levykkeen alussa. Myöhemmin ilmestyi makroviruksia, jotka levisivät muun muassa toimisto-ohjelmien komentosarja- eli makrokielen välityksellä. Sähköpostivirukset leviävät sähköpostin liitetiedostojen välityksellä ja osaavat lähettää itsensä eteenpäin koneelta löytyviin osoitteisiin. Virus ohjelmoidaan yleensä tuottamaan haittaa, jolloin se tuhoaa tiedostoja tai tietoja tarkoituksellisesti. Usein viruksen pelkkä leviäminen muihin tiedostoihin, ohjelmiin ja käyttäjille niiden avulla tuottaa haittaa.

Stealth-virukset[muokkaa | muokkaa wikitekstiä]

Tavallisesti virustartunnan huomaa tiedoston koon muutoksena, yleensä koon kasvuna. Kuitenkin ns. stealth-virukset osaavat naamioida itsensä niin että tiedoston koko ei näyttäisi muuttuneen vaikka virus onkin tarttunut sen perään.[1]

Madot[muokkaa | muokkaa wikitekstiä]

Madot leviävät ilman isäntäohjelmien apua, yleensä jonkin tietoturva-aukon välityksellä tai huijaavat käyttäjän suorittamaan itsensä.

Troijalaiset[muokkaa | muokkaa wikitekstiä]

Troijalainen on tietokoneohjelma, joka näyttää tekevän jotain muuta kuin oikeasti tekee. Troijalainen voidaan liittää osaksi muuta ohjelmaa, tai se voi levitä pahaa-aavistamattomien käyttäjien lähetellessä ohjelmaa toisilleen. Osa troijalaisista voi levittää muita haittaohjelmia, kuten mainostusohjelmia ja viruksia.

Takaovet[muokkaa | muokkaa wikitekstiä]

Takaovi on ohjelma, joka sallii vieraan pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla sisäänrakennettuna ohjelmassa, vaikka vain kiinteiden salasanojen muodossa tai se voidaan asentaa tietokoneeseen käyttäjän huomaamatta, usein tietoturva-aukkojen kautta tai madon tai viruksen mukana.

Vakoiluohjelmat[muokkaa | muokkaa wikitekstiä]

Vakoiluohjelma on ohjelma, joka kerää tietoa, kuten vierailtujen sivustojen osoitteita tai luottokorttinumeroita, ja lähettää ne isännälleen.

Mainosohjelmat[muokkaa | muokkaa wikitekstiä]

Mainosohjelma on ohjelma, joka näyttää mainoksia tietokoneen näytöllä. Tällaiset ohjelmat asentuvat yleensä muiden ohjelmien mukana, tai tietoturva-aukkojen kautta esimerkiksi web-sivulta. Ohjelman tarkoitus on kerätä rahaa isännälleen, joka saa tietyn summan näytettyjen mainosten määrän mukaan. Nämä ohjelmat ottavat myös yhteyden isäntäkoneeseensa, joten ne voidaan luokitella vakoiluohjelmiksi.

Rootkitit[muokkaa | muokkaa wikitekstiä]

Rootkit on ohjelmisto, joka asentuu tietokoneelle hyökkääjän saatua sen hallintaansa. Rootkit on myös usein troijalainen, joka välitetään toisen ohjelmiston avulla asennettavaksi. Yleensä rootkitit pyrkivät piilottamaan itsensä asentumalla itse käyttöjärjestelmään jonkin siinä olevan tietoturva-aukon avulla, sekä tuhoamalla jäljet tartunnasta ja piilottamalla tietokoneella olevat vieraat prosessit tai verkkoyhteydet. Rootkittiin kuuluu usein etähallintamahdollisuus (takaovi).

Rootkit piiloutuu käyttöjärjestelmän laiteajureihin.[2]

Bootkit[muokkaa | muokkaa wikitekstiä]

Bootkit on ohjelmisto, joka piiloutuu tietokoneen firmwareen (BIOS tai UEFI), jota käytetään tietokoneen käynnistyessä ennen käyttöjärjestelmän lataamista.[3]

BIOS-virus on BIOSiin tarttuva virus.

Exploit kitit[muokkaa | muokkaa wikitekstiä]

Exploit kitit sijoitetaan www-palvelimelle, jonka kautta se voi saastuttaa sivustolla vierailevan käyttäjän tietokoneen. Esimerkiksi käyttäjä ohjataan saastuneen www-palvelimen sivustolle mainoslinkin avulla, jolloin exploit kit etsii käyttäjän selaimesta tunnettuja haavoittuvuuksia, kuten vanhentunutta Flash- tai Silverlight-liitännäistä tai pdf-lukijaa. Sopivan aukon löytyessä haittaohjelma ladataan koneelle käyttäjän huomaamatta.

Kiristyshaittaohjelmat[muokkaa | muokkaa wikitekstiä]

Kiristyshaittaohjelma eli ransomware on tietokoneeseen tartutettu ohjelma, joka salaa uhrin koneen tiedostoja tai lukitsee koko laitteen, minkä jälkeen hyökkääjä kiristää uhrilta rahaa tiedostojen palauttamisesta. Lunnaat täytyy maksaa yleensä bitcoineina tiettyyn aikaan mennessä, tai hyökkääjä ei palauta lukittuja tiedostoja.[4]

Microsoft Office -makrot[muokkaa | muokkaa wikitekstiä]

Vaarallisia makroja sisältävien MS Office -tiedostojen levitys oli yleistä 2000-luvun alussa, mutta Microsoft kytki makrojen automaattisen suorituksen pois käytöstä. Nykyään nämä ovat taas yleistyneet, koska rikolliset voivat houkutella käyttäjät aktivoimaan makrot käyttöön dokumenttia avatessa.

Haittaohjelmien määrä[muokkaa | muokkaa wikitekstiä]

Vuonna 2007 arvioitiin olevan yli 500 000 haittaohjelmaa.[5] Vuonna 2008 niitä arvioitiin olleen yli miljoona.[5] Vaikka tietoturvauhkien määrä on nousussa, niin merkittävien tietoturvaloukkausten ja -uhkien määrä ei ole kasvanut samalla vauhdilla.[6]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. Petteri Järvinen: PC-käyttäjän niksikirja, s. 227. WSOY, 1993. ISBN 951-0-18805-0.
  2. The Kernel-Mode Device Driver Stealth Rootkit resources.infosecinstitute.com. Viitattu 10.10.2020. (englanniksi)
  3. Custom-made UEFI bootkit found lurking in the wild arstechnica.com. 5.10.2020. Viitattu 10.10.2020. (englanniksi)
  4. Mitä on ransomware? F-Secure. Viitattu 27.4.2022.
  5. a b Tietokone 1/2009 s. 28
  6. Merkittävien tietoturvaloukkausten ja -uhkien määrät ja tyypit 13.4.2016. Viestintävirasto. Viitattu 25.11.2016.

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Commons
Wikimedia Commonsissa on kuvia tai muita tiedostoja aiheesta Haittaohjelma.