Search

Haittaohjelma

ei-toivottuja tapahtumia tarkoituksellisesti aiheuttava tietokoneohjelma

Haittaohjelma on yleiskäsite tietokoneohjelmille, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietokoneessa tai tietojärjestelmässä. Haittaohjelmia voi jaotella sen mukaan, miten ne leviävät, suoritetaan tai mitä ne tekevät.

Haittaohjelmien tyypit

Virukset

Katso myös: tietokonevirus, matkapuhelinvirus

Vahingollisimpia haittaohjelmia ovat tietokonevirukset.

Alun perin tietokonevirukset tarttuivat vain muihin ohjelmatiedostoihin tai jopa järjestelmän käynnistysohjelmiin, joka sijaitsee levyn tai levykkeen alussa. Myöhemmin ilmestyi makroviruksia, jotka levisivät muun muassa toimisto-ohjelmien komentosarja- eli makrokielen välityksellä. Sähköpostivirukset leviävät sähköpostin liitetiedostojen välityksellä ja osaavat lähettää itsensä eteenpäin koneelta löytyviin osoitteisiin. Virus ohjelmoidaan yleensä tuottamaan haittaa, jolloin se tuhoaa tiedostoja tai tietoja tarkoituksellisesti. Usein viruksen pelkkä leviäminen muihin tiedostoihin, ohjelmiin ja käyttäjille niiden avulla tuottaa haittaa.

Stealth-virukset

Tavallisesti virustartunnan huomaa tiedoston koon muutoksena, yleensä koon kasvuna. Kuitenkin ns. stealth-virukset osaavat naamioida itsensä niin että tiedoston koko ei näyttäisi muuttuneen vaikka virus onkin tarttunut sen perään.[1]

Madot

Madot leviävät ilman isäntäohjelmien apua, yleensä jonkin tietoturva-aukon välityksellä tai huijaavat käyttäjän suorittamaan itsensä.

Troijalaiset

Troijalainen on tietokoneohjelma, joka näyttää tekevän jotain muuta kuin oikeasti tekee. Troijalainen voidaan liittää osaksi muuta ohjelmaa, tai se voi levitä pahaa-aavistamattomien käyttäjien lähetellessä ohjelmaa toisilleen. Osa troijalaisista voi levittää muita haittaohjelmia, kuten mainostusohjelmia ja viruksia.

Takaovet

Takaovi on ohjelma, joka sallii vieraan pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla sisäänrakennettuna ohjelmassa, vaikka vain kiinteiden salasanojen muodossa tai se voidaan asentaa tietokoneeseen käyttäjän huomaamatta, usein tietoturva-aukkojen kautta tai madon tai viruksen mukana.

Vakoiluohjelmat

Vakoiluohjelma on ohjelma, joka kerää tietoa, kuten vierailtujen sivustojen osoitteita tai luottokorttinumeroita, ja lähettää ne isännälleen.

Mainosohjelmat

Mainosohjelma on ohjelma, joka näyttää mainoksia tietokoneen näytöllä. Tällaiset ohjelmat asentuvat yleensä muiden ohjelmien mukana, tai tietoturva-aukkojen kautta esimerkiksi web-sivulta. Ohjelman tarkoitus on kerätä rahaa isännälleen, joka saa tietyn summan näytettyjen mainosten määrän mukaan. Nämä ohjelmat ottavat myös yhteyden isäntäkoneeseensa, joten ne voidaan luokitella vakoiluohjelmiksi.

Rootkitit

Rootkit on ohjelmisto, joka asentuu tietokoneelle hyökkääjän saatua sen hallintaansa. Rootkit on myös usein troijalainen, joka välitetään toisen ohjelmiston avulla asennettavaksi. Yleensä rootkitit pyrkivät piilottamaan itsensä asentumalla itse käyttöjärjestelmään jonkin siinä olevan tietoturva-aukon avulla, sekä tuhoamalla jäljet tartunnasta ja piilottamalla tietokoneella olevat vieraat prosessit tai verkkoyhteydet. Rootkittiin kuuluu usein etähallintamahdollisuus (takaovi).

Rootkit piiloutuu käyttöjärjestelmän laiteajureihin sekä joissakin tapauksissa UEFI-ohjelmistoon.[2][3]

Bootkit

Bootkit on ohjelmisto, joka piiloutuu tietokoneen firmwareen (BIOS tai UEFI), jota käytetään tietokoneen käynnistyessä ennen käyttöjärjestelmän lataamista.[4][3]

BIOS-virus on BIOSiin tarttuva virus.

Exploit kitit

Exploit kitit sijoitetaan www-palvelimelle, jonka kautta se voi saastuttaa sivustolla vierailevan käyttäjän tietokoneen. Esimerkiksi käyttäjä ohjataan saastuneen www-palvelimen sivustolle mainoslinkin avulla, jolloin exploit kit etsii käyttäjän selaimesta tunnettuja haavoittuvuuksia, kuten vanhentunutta Flash- tai Silverlight-liitännäistä tai pdf-lukijaa. Sopivan aukon löytyessä haittaohjelma ladataan koneelle käyttäjän huomaamatta.

Kiristyshaittaohjelmat

Kiristyshaittaohjelma eli ransomware on tietokoneeseen tartutettu ohjelma, joka salaa uhrin koneen tiedostoja tai lukitsee koko laitteen, minkä jälkeen hyökkääjä kiristää uhrilta rahaa tiedostojen palauttamisesta. Lunnaat täytyy maksaa yleensä bitcoineina tiettyyn aikaan mennessä, tai hyökkääjä ei palauta lukittuja tiedostoja.[5]

Microsoft Office -makrot

Vaarallisia makroja sisältävien MS Office -tiedostojen levitys oli yleistä 2000-luvun alussa, mutta Microsoft kytki makrojen automaattisen suorituksen pois käytöstä. Nykyään nämä ovat taas yleistyneet, koska rikolliset voivat houkutella käyttäjät aktivoimaan makrot käyttöön dokumenttia avatessa.

Haittaohjelmien määrä

Vuonna 2007 arvioitiin olevan yli 500 000 haittaohjelmaa.[6] Vuonna 2008 niitä arvioitiin olleen yli miljoona.[6] Vaikka tietoturvauhkien määrä on nousussa, niin merkittävien tietoturvaloukkausten ja -uhkien määrä ei ole kasvanut samalla vauhdilla.[7]

Lähteet

Aiheesta muualla

Wikimedia Commonsissa on kuvia tai muita tiedostoja aiheesta Haittaohjelma.
Noudettu kohteesta ”https:https://www.search.com.vn/wiki/index.php?lang=fi&q=Haittaohjelma&oldid=21154502
🔥 Top keywords: Wikipedia:EtusivuToiminnot:HakuAnders AdlercreutzJalkapallon Euroopan-mestaruuskilpailutPahan väriIda PaulJalkapallon Euroopan-mestaruuskilpailut 2024Kylian MbappéMichel PlatiniLuettelo Suomen kaupungeistaRomelu LukakuMichael PenttiläJuhannusJalkapallon maailmanmestaruuskilpailutToiminnot:Tuoreet muutoksetJalkapallon Euroopan-mestaruuskilpailut 2020AdlercreutzJarno SaarinenRuud GullitKipparikvartetti (elokuva)SuomiRanskan jalkapallomaajoukkueLuettelo hätäkeskuksen tehtäväluokistaIsänpäiväAntoine GriezmannKipparikvartettiSalatut elämät – 26. esityskausi (2023–2024)IlonBelgian jalkapallomaajoukkueBelgiaAntti KaikkonenErkka V. LehtolaRitva OksanenRomaniaCasino Royale (vuoden 1967 elokuva)Marianne MiettinenJalkapallon maailmanmestaruuskilpailut 2022IslantiLiisa Tuomi