Tietoturvaopas
Uhat ja niiden torjunta » Haittaohjelmat

Haittaohjelmat

Tunnetuimpia haittaohjelmia ovat virukset, madot ja vakoiluohjelmat. Tyypillisesti viruksia saadaan koneelle sähköpostin kautta, ladattaessa tiedostoja internetistä, vertaisverkon kautta tai pikaviestinohjelman välityksellä. Virukset leviävät myös levykkeiden, cd- ja dvd-levyjen sekä muistitikkujen välityksellä.

Haittaohjelmat aiheuttavat monenlaisia harmeja tietokoneen käytölle. Koneen käyttö saattaa hidastua sekä verkkosurffailu ja sähköpostin käyttö voivat hankaloitua merkittävästi. Ohjelmistojen toiminnassa saattaa esiintyä häiriöitä ja kone saattaa käynnistyä itsestään ilman käyttäjän toimenpiteitä. Muita ongelmia ovat tietojen häviäminen tai muuttuminen, selaimen kotisivun muuttuminen sekä muut käyttöhäiriöt. Hankalimmissa tapauksissa operaattori saattaa sulkea liittymän, jos tietokone käyttäjän tietämättä lähettää häiriöliikennettä verkkoon tai toimii roskapostin välitystoimistona.

Sähköpostimadot voivat lähettää itsensä kaikkiin käyttäjän osoitekirjassa oleviin osoitteisiin ja saattaa vielä liittää viestin mukaan tietokoneella olevia tietoja. Virukset voivat myös muuttaa tietokoneen roskapostin välitystoimistoksi. Tällainen kone lähettää automaattisesti suuria määriä viestejä käyttäjän huomaamatta.

Verkkomadot, kuten esimerkiksi Sasser ja Blaster, etsivät verkkoon kytkettyjä koneita, joihin ei ole asennettu viimeisimpiä korjauspäivityksiä. Madot leviävät viruksia huomattavasti nopeammin suoraan koneelta toiselle.

Perinteisten virusten ja matojen lisäksi on olemassa muita haittaohjelmatyyppejä, joista ehdottomasti yleisimpiä ovat niin sanotut botit ja troijan hevoset.

Bot tulee sanasta robot, joka kuvastaa hyvin tämän haittaohjelman leviämistapaa. Se on automaattinen ja muistuttaakin leviämistavaltaan verkkomatoa. Botissa voi olla mukana myös monia muita ominaisuuksia, kuten takaportteja ja vakoiluohjelmia. Botit ovat haittaohjelmia, joiden avulla tietokonetta voidaan hallita käyttäjän huomaamatta verkon välityksellä. Botilla varustettua konetta voidaan tyypillisesti käyttää laittomiin tiedosto- tai verkkopalveluihin ja roskapostin välitykseen. Automaattisesti leviävät botit muodostavat ns. botverkkoja, joita voidaan ohjata tekemään edellä mainitun kaltaisia toimenpiteitä. Erilaisia boteja on olemassa kymmeniätuhansia.

Troijan hevoseksi kutsutaan haittaohjelmaa, joka naamioidaan vaikkapa viattoman näköiseksi peliksi tai muuksi hyötyohjelmaksi. Troijan hevonen voi sisältää mitä hyvänsä toimintoja ja pahimmillaan se voi tuhota tietokoneen kovalevyn sisällön.

Takaportiksi kutsutaan ohjelmaa, joka avaa ulkoisen tietoliikenneyhteyden suojaamattomaan tietokoneeseen. Takaportin kautta voidaan mm. varastaa käyttäjän henkilökohtaisia tietoja koneesta.

Vakoiluohjelmiksi kutsutaan ohjelmia, jotka keräävät tietoa koneen tai ohjelmistojen käyttötavoista, käyttäjän tallentamista tiedoista ja vaikkapa näppäinpainalluksista. Vakoiluohjelma voi lähettää tiedon automaattisesti eteenpäin tai vakoiluohjelma voi avata pääsyn tietokoneeseen verkon kautta asentamalla koneeseen takaportin.

Mainosohjelmat luokitellaan joissain tapauksissa haittaohjelmiksi, joskin ne ovat monesti osana ns. ilmaisjakeluohjelmia. Mainosohjelman tavoitteena on saada käyttäjä menemään halutulle internet-sivustolle.

Uusimpia haittaohjelmia ovat esimerkiksi ns. rootkitit eli piilohaittaohjelmat. Rootkit on ohjelma, joka osaa piilottaa oman toimintansa täysin näkymättömiin niin käyttäjältä kuin tavalliselta virustentorjuntaohjelmalta. Rootkittejä on käytetty myös bot-ohjelmien piilottamiseen virustentorjuntaohjelmilta. On myös tapauksia, jossa rootkit-ohjelmaa on käytetty sinänsä ihan laillisen kopiosuojauksen toteuttamiseen cd-levyllä.

Virusten, matojen ja muiden haittaohjelmien torjunnasta on lisätietoa täällä.