Haittaohjelma

Haittaohjelma on yleiskäsite tietokoneohjelmille, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietokoneessa tai tietojärjestelmässä. Haittaohjelmia voi jaotella sen mukaan, miten ne leviävät, suoritetaan tai mitä ne tekevät.

Haittaohjelmien tyypit

Virukset

Katso myös: tietokonevirus, matkapuhelinvirus

Vahingollisimpia haittaohjelmia ovat tietokonevirukset.

Alun perin tietokonevirukset tarttuivat vain muihin ohjelmatiedostoihin tai jopa järjestelmän käynnistysohjelmiin, joka sijaitsee levyn tai levykkeen alussa. Myöhemmin ilmestyi makroviruksia, jotka levisivät muun muassa toimisto-ohjelmien komentosarja- eli makrokielen välityksellä. Sähköpostivirukset leviävät sähköpostin liitetiedostojen välityksellä ja osaavat lähettää itsensä eteenpäin koneelta löytyviin osoitteisiin. Virus ohjelmoidaan yleensä tuottamaan haittaa, jolloin se tuhoaa tiedostoja tai tietoja tarkoituksellisesti. Usein viruksen pelkkä leviäminen muihin tiedostoihin, ohjelmiin ja käyttäjille niiden avulla tuottaa haittaa.

Stealth-virukset

Tavallisesti virustartunnan huomaa tiedoston koon muutoksena, yleensä koon kasvuna. Kuitenkin ns. stealth-virukset osaavat naamioida itsensä niin että tiedoston koko ei näyttäisi muuttuneen vaikka virus onkin tarttunut sen perään.^[1]

Madot

Madot leviävät ilman isäntäohjelmien apua, yleensä jonkin tietoturva-aukon välityksellä tai huijaavat käyttäjän suorittamaan itsensä.

Troijalaiset

Troijalainen on tietokoneohjelma, joka näyttää tekevän jotain muuta kuin oikeasti tekee. Troijalainen voidaan liittää osaksi muuta ohjelmaa, tai se voi levitä pahaa-aavistamattomien käyttäjien lähetellessä ohjelmaa toisilleen. Osa troijalaisista voi levittää muita haittaohjelmia, kuten mainostusohjelmia ja viruksia.

Takaovet

Takaovi on ohjelma, joka sallii vieraan pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla sisäänrakennettuna ohjelmassa, vaikka vain kiinteiden salasanojen muodossa tai se voidaan asentaa tietokoneeseen käyttäjän huomaamatta, usein tietoturva-aukkojen kautta tai madon tai viruksen mukana.

Vakoiluohjelmat

Vakoiluohjelma on ohjelma, joka kerää tietoa, kuten vierailtujen sivustojen osoitteita tai luottokorttinumeroita, ja lähettää ne isännälleen.

Mainosohjelmat

Mainosohjelma on ohjelma, joka näyttää mainoksia tietokoneen näytöllä. Tällaiset ohjelmat asentuvat yleensä muiden ohjelmien mukana, tai tietoturva-aukkojen kautta esimerkiksi web-sivulta. Ohjelman tarkoitus on kerätä rahaa isännälleen, joka saa tietyn summan näytettyjen mainosten määrän mukaan. Nämä ohjelmat ottavat myös yhteyden isäntäkoneeseensa, joten ne voidaan luokitella vakoiluohjelmiksi.

Rootkitit

Rootkit on ohjelmisto, joka asentuu tietokoneelle hyökkääjän saatua sen hallintaansa. Rootkit on myös usein troijalainen, joka välitetään toisen ohjelmiston avulla asennettavaksi. Yleensä rootkitit pyrkivät piilottamaan itsensä asentumalla itse käyttöjärjestelmään jonkin siinä olevan tietoturva-aukon avulla, sekä tuhoamalla jäljet tartunnasta ja piilottamalla tietokoneella olevat vieraat prosessit tai verkkoyhteydet. Rootkittiin kuuluu usein etähallintamahdollisuus (takaovi).

Rootkit piiloutuu käyttöjärjestelmän laiteajureihin sekä joissakin tapauksissa UEFI-ohjelmistoon.^[2]^[3]

Bootkit

Bootkit on ohjelmisto, joka piiloutuu tietokoneen firmwareen (BIOS tai UEFI), jota käytetään tietokoneen käynnistyessä ennen käyttöjärjestelmän lataamista.^[4]^[3]

BIOS-virus on BIOSiin tarttuva virus.

Exploit kitit

Exploit kitit sijoitetaan www-palvelimelle, jonka kautta se voi saastuttaa sivustolla vierailevan käyttäjän tietokoneen. Esimerkiksi käyttäjä ohjataan saastuneen www-palvelimen sivustolle mainoslinkin avulla, jolloin exploit kit etsii käyttäjän selaimesta tunnettuja haavoittuvuuksia, kuten vanhentunutta Flash- tai Silverlight-liitännäistä tai pdf-lukijaa. Sopivan aukon löytyessä haittaohjelma ladataan koneelle käyttäjän huomaamatta.

Kiristyshaittaohjelmat

Kiristyshaittaohjelma eli ransomware on tietokoneeseen tartutettu ohjelma, joka salaa uhrin koneen tiedostoja tai lukitsee koko laitteen, minkä jälkeen hyökkääjä kiristää uhrilta rahaa tiedostojen palauttamisesta. Lunnaat täytyy maksaa yleensä bitcoineina tiettyyn aikaan mennessä, tai hyökkääjä ei palauta lukittuja tiedostoja.^[5]

Microsoft Office -makrot

Vaarallisia makroja sisältävien MS Office -tiedostojen levitys oli yleistä 2000-luvun alussa, mutta Microsoft kytki makrojen automaattisen suorituksen pois käytöstä. Nykyään nämä ovat taas yleistyneet, koska rikolliset voivat houkutella käyttäjät aktivoimaan makrot käyttöön dokumenttia avatessa.

Haittaohjelmien määrä

Vuonna 2007 arvioitiin olevan yli 500 000 haittaohjelmaa.^[6] Vuonna 2008 niitä arvioitiin olleen yli miljoona.^[6] Vaikka tietoturvauhkien määrä on nousussa, niin merkittävien tietoturvaloukkausten ja -uhkien määrä ei ole kasvanut samalla vauhdilla.^[7]

Lähteet

↑ Petteri Järvinen: PC-käyttäjän niksikirja, s. 227. WSOY, 1993. ISBN 951-0-18805-0.
↑ The Kernel-Mode Device Driver Stealth Rootkit resources.infosecinstitute.com. Viitattu 10.10.2020. (englanniksi)
↑ ^a ^b Dan Goodin: Discovery of new UEFI rootkit exposes an ugly truth: The attacks are invisible to us arstechnica.com. 26.7.2022. Viitattu 27.7.2022. (englanniksi)
↑ Custom-made UEFI bootkit found lurking in the wild arstechnica.com. 5.10.2020. Viitattu 10.10.2020. (englanniksi)
↑ Mitä on ransomware? F-Secure. Viitattu 27.4.2022.
↑ ^a ^b Tietokone 1/2009 s. 28
↑ Merkittävien tietoturvaloukkausten ja -uhkien määrät ja tyypit 13.4.2016. Viestintävirasto. Viitattu 25.11.2016.

Aiheesta muualla

Commons

Wikimedia Commonsissa on kuvia tai muita tiedostoja aiheesta Haittaohjelma.

Poliisin, viestintäviraston ja F-Securen perustama neuvontasivusto
Mikrobitti - Kiristyshaittaohjelmat, exploit kitit… Varo näitä: haittaohjelmat pähkinänkuoressa
Haittaohjelmien poistajia (Arkistoitu – Internet Archive) Download.fi - Suomenkieliset kuvaukset ja käyttäjäkommentit

Verkkorikollisuus ja nettikiusaaminen

Häirintä internetissä

Häirintä on usein
rikoksena rangaistavaa.

Kiusaaminen	Floodaus Šokkisivusto Tietokonepila Trollaus (nettiriidan haastaminen) Natsikortti

Ahdistelu	Kunnianloukkaus Seksuaalinen häirintä Someraivo

Vainoaminen	Henkilökohtaisen tiedon levittäminen (Doksaus) Maalittaminen (Swattaus) Salakatselu

Huijaaminen	Internethuijaus Huijausviestit ja ketjukirjeet

Poliittinen terrorismi	Alt-right Incel Vihapuhe Valeuutinen Streisandin ilmiö

Verkkorikollisuus

Katso myös pimeä verkko

Varkaudet ja huijaukset	Verkkourkinta eli tietojenkalastelu Manipulointi (engl. social engineering) Internethuijaus Nigerialaiskirjeet (Sakawa) Romanssihuijaus Roskaposti

Murtautuminen ja hyökkäykset	Bottiverkko (Orjakone) IP-osoitteen väärentäminen Krakkeri (tai Hakkeri) Merkistökrakkaus Mies välissä -hyökkäys Palvelunestohyökkäys (Smurf-hyökkäys) Pirstoumahyökkäys TCP-kaappaus Tietomurto

Haittaohjelmat (Katso aikajana)	Haittaohjelma Tietokonevirus (Matkapuhelinvirus) Hyökkäysohjelmat (WinNuke) Mato Troijalainen Vakoiluohjelma Valeohjelmat Looginen pommi Snifferi Näppäilytallennin Piilohallintaohjelma Scareware

Piratismi	BitTorrent (Pirate Bay) Crack Tekijänoikeuden loukkaus (eli piratismi) Takaisinmallinnus (engl. reverse engineering)

Tunnettuja rikollisia	Mark Abene Cozy Bear -ryhmä Fancy Bear -ryhmä GNAA Goatse Security -ryhmä (weev) Kevin Mitnick Kevin Poulsen Lulz Security -ryhmä (Sabu) Gary McKinnon Lauri Love MafiaBoy Lizard Squad -ryhmä

Torjunta

Oikeusjärjestelmä	Tietotekniikkarikollisuus Nettipoliisi (Nettivinkki, FBI)

Mielipidevaikuttaminen	Kiusaamiseen puuttuminen Me Too -kampanja

Suojausohjelmat	Tunkeilijan havaitsemisjärjestelmät (Palomuuri) Virustorjunta