Haittaohjelma

ei-toivottuja tapahtumia tarkoituksellisesti aiheuttava tietokoneohjelma

Haittaohjelma on yleiskäsite tietokoneohjelmille, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietokoneessa tai tietojärjestelmässä. Haittaohjelmia voi jaotella sen mukaan, miten ne leviävät, suoritetaan tai mitä ne tekevät.

Haittaohjelmien tyypit

muokkaa

Virukset

muokkaa

Vahingollisimpia haittaohjelmia ovat tietokonevirukset.

Alun perin tietokonevirukset tarttuivat vain muihin ohjelmatiedostoihin tai jopa järjestelmän käynnistysohjelmiin, joka sijaitsee levyn tai levykkeen alussa. Myöhemmin ilmestyi makroviruksia, jotka levisivät muun muassa toimisto-ohjelmien komentosarja- eli makrokielen välityksellä. Sähköpostivirukset leviävät sähköpostin liitetiedostojen välityksellä ja osaavat lähettää itsensä eteenpäin koneelta löytyviin osoitteisiin. Virus ohjelmoidaan yleensä tuottamaan haittaa, jolloin se tuhoaa tiedostoja tai tietoja tarkoituksellisesti. Usein viruksen pelkkä leviäminen muihin tiedostoihin, ohjelmiin ja käyttäjille niiden avulla tuottaa haittaa.

Stealth-virukset

muokkaa

Tavallisesti virustartunnan huomaa tiedoston koon muutoksena, yleensä koon kasvuna. Kuitenkin ns. stealth-virukset osaavat naamioida itsensä niin että tiedoston koko ei näyttäisi muuttuneen vaikka virus onkin tarttunut sen perään.[1]

Madot leviävät ilman isäntäohjelmien apua, yleensä jonkin tietoturva-aukon välityksellä tai huijaavat käyttäjän suorittamaan itsensä.

Troijalaiset

muokkaa

Troijalainen on tietokoneohjelma, joka näyttää tekevän jotain muuta kuin oikeasti tekee. Troijalainen voidaan liittää osaksi muuta ohjelmaa, tai se voi levitä pahaa-aavistamattomien käyttäjien lähetellessä ohjelmaa toisilleen. Osa troijalaisista voi levittää muita haittaohjelmia, kuten mainostusohjelmia ja viruksia.

Takaovet

muokkaa

Takaovi on ohjelma, joka sallii vieraan pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla sisäänrakennettuna ohjelmassa, vaikka vain kiinteiden salasanojen muodossa tai se voidaan asentaa tietokoneeseen käyttäjän huomaamatta, usein tietoturva-aukkojen kautta tai madon tai viruksen mukana.

Vakoiluohjelmat

muokkaa

Vakoiluohjelma on ohjelma, joka kerää tietoa, kuten vierailtujen sivustojen osoitteita tai luottokorttinumeroita, ja lähettää ne isännälleen.

Mainosohjelmat

muokkaa

Mainosohjelma on ohjelma, joka näyttää mainoksia tietokoneen näytöllä. Tällaiset ohjelmat asentuvat yleensä muiden ohjelmien mukana, tai tietoturva-aukkojen kautta esimerkiksi web-sivulta. Ohjelman tarkoitus on kerätä rahaa isännälleen, joka saa tietyn summan näytettyjen mainosten määrän mukaan. Nämä ohjelmat ottavat myös yhteyden isäntäkoneeseensa, joten ne voidaan luokitella vakoiluohjelmiksi.

Rootkitit

muokkaa

Rootkit on ohjelmisto, joka asentuu tietokoneelle hyökkääjän saatua sen hallintaansa. Rootkit on myös usein troijalainen, joka välitetään toisen ohjelmiston avulla asennettavaksi. Yleensä rootkitit pyrkivät piilottamaan itsensä asentumalla itse käyttöjärjestelmään jonkin siinä olevan tietoturva-aukon avulla, sekä tuhoamalla jäljet tartunnasta ja piilottamalla tietokoneella olevat vieraat prosessit tai verkkoyhteydet. Rootkittiin kuuluu usein etähallintamahdollisuus (takaovi).

Rootkit piiloutuu käyttöjärjestelmän laiteajureihin sekä joissakin tapauksissa UEFI-ohjelmistoon.[2][3]

Bootkit

muokkaa

Bootkit on ohjelmisto, joka piiloutuu tietokoneen firmwareen (BIOS tai UEFI), jota käytetään tietokoneen käynnistyessä ennen käyttöjärjestelmän lataamista.[4][3]

BIOS-virus on BIOSiin tarttuva virus.

Exploit kitit

muokkaa

Exploit kitit sijoitetaan www-palvelimelle, jonka kautta se voi saastuttaa sivustolla vierailevan käyttäjän tietokoneen. Esimerkiksi käyttäjä ohjataan saastuneen www-palvelimen sivustolle mainoslinkin avulla, jolloin exploit kit etsii käyttäjän selaimesta tunnettuja haavoittuvuuksia, kuten vanhentunutta Flash- tai Silverlight-liitännäistä tai pdf-lukijaa. Sopivan aukon löytyessä haittaohjelma ladataan koneelle käyttäjän huomaamatta.

Kiristyshaittaohjelmat

muokkaa

Kiristyshaittaohjelma eli ransomware on tietokoneeseen tartutettu ohjelma, joka salaa uhrin koneen tiedostoja tai lukitsee koko laitteen, minkä jälkeen hyökkääjä kiristää uhrilta rahaa tiedostojen palauttamisesta. Lunnaat täytyy maksaa yleensä bitcoineina tiettyyn aikaan mennessä, tai hyökkääjä ei palauta lukittuja tiedostoja.[5]

Microsoft Office -makrot

muokkaa

Vaarallisia makroja sisältävien MS Office -tiedostojen levitys oli yleistä 2000-luvun alussa, mutta Microsoft kytki makrojen automaattisen suorituksen pois käytöstä. Nykyään nämä ovat taas yleistyneet, koska rikolliset voivat houkutella käyttäjät aktivoimaan makrot käyttöön dokumenttia avatessa.

Haittaohjelmien määrä

muokkaa

Vuonna 2007 arvioitiin olevan yli 500 000 haittaohjelmaa.[6] Vuonna 2008 niitä arvioitiin olleen yli miljoona.[6] Vaikka tietoturvauhkien määrä on nousussa, niin merkittävien tietoturvaloukkausten ja -uhkien määrä ei ole kasvanut samalla vauhdilla.[7]

Lähteet

muokkaa
  1. Petteri Järvinen: PC-käyttäjän niksikirja, s. 227. WSOY, 1993. ISBN 951-0-18805-0
  2. The Kernel-Mode Device Driver Stealth Rootkit resources.infosecinstitute.com. Arkistoitu 3.7.2020. Viitattu 10.10.2020. (englanniksi)
  3. a b Dan Goodin: Discovery of new UEFI rootkit exposes an ugly truth: The attacks are invisible to us arstechnica.com. 26.7.2022. Viitattu 27.7.2022. (englanniksi)
  4. Custom-made UEFI bootkit found lurking in the wild arstechnica.com. 5.10.2020. Viitattu 10.10.2020. (englanniksi)
  5. Mitä on ransomware? F-Secure. Viitattu 27.4.2022.
  6. a b Tietokone 1/2009 s. 28
  7. Merkittävien tietoturvaloukkausten ja -uhkien määrät ja tyypit 13.4.2016. Viestintävirasto. Viitattu 25.11.2016.

Aiheesta muualla

muokkaa
  NODES
Intern 1
iOS 3
os 39
web 1