Printtaa tämä artikkeli Printtaa tämä artikkeli


Haittaohjelmien laaja suku etsii juuri sinua

 

Haittaohjelmat vaanivat lakkaamatta
Kaikki me tiedämme, että pitää varoa viruksia ja haittaohjelmia.  Nimenomaan haittaohjelmia on tullut uusia tyyppejä johonkin tiettyyn tarkoitukseen.  Mitä kaikkia niitä on ja mitä ne aiheuttavat?  

 

Tilanne netissä on käynyt vakavaksi.  Viruksia on edelleenkin, mutta niiden tehtävä on oikeastaan yksinkertainen: tuottaa tuhoa.  Sen sijaan haittaohjelmia on montaa lajia.  Ja niillä on entistä monipuolisempia tavoitteita  tunkeutua, estää, kaapata, mainostaa, lukita, kiristää jne.  Tässä lyhyt selvitys tuosta laajasta suvusta, jonka jäsenet etsivät lakkaamatta juuri sinua.

Tietokoneen ja mobiililaitteen haavoittuvuus on sama kuin sen heikoin kohta.  Haittaohjelmat etsivät näitä heikkoja kohtia.  Niihin kuuluivat myös käyttöjärjestelmien ja ohjelmien tietoturva-aukot. Ja on muistettava, että myös käyttäjä voi olla torjuntakokonaisuuden heikko linkki. Havaittu aukko on kuin avoimet ovet laitteeseen.

 

Haittaohjelmatyypit

Haittaohjelmiin (malware) kuuluu siis useita eri alatyyppejä. Niitä on erittäin vaarallisia sekä vähemmän vaarallisia mutta kiusallisia. Noista  harmillisista tukeutujista on täällä neptunetissä käytetty epävirallista nimitystä haittakkeet.  

Eri ryhmien rajanveto on kuin veteen piirretty viiva.  Mutta tuskin rajanveto onkaan tärkeintä, vaan tärkeätä olisi ymmärtää, mitä ne tekevät.   Vain osalle haittaohjelmista on suomennettu nimi.  Seuraavassa yleisimmistä haittaohjelmista.

 

Yleisimmät haittaohjelmat

Haittaohjelmien määristä ja yleisyydestä on vaikea löytää tarkkaa tietoa.  Eri paikoissa mitataan eri asioita ja ryhmitellään niitä eri tavoin ja osin terminologiakin on erilaista.  Suuri osa tilastoista on jo vanhentuneita.  Tässä kuitenkin kuva tietoturvatalo Kasperskyn raportista Kaspersky Security Bulletin 2014, Overall statistics for 2014.  Kuvassa kaavio muutamien yleisimpien haittaohjelmatyyppien osuudesta maailmassa, klikkaa graafi näkyväksi.

Yleisimpiä haittaohjelmaryhmiä


Troijalaiset (Troijan, troijan horses)  
Tämä on haittaohjelmien suurin ja monipuolinen ryhmä.  Ne ovat varsin vaarallisia ja ujuttavat koneeseen haluamiaan toimintoja.  Joidenkin troijalaisten poistaminen koneesta voi olla myös hankalaa.  Troijalaiset tuovat koneeseen muita vaarallisia haittaohjelmia ja viruksia.

Haitakkeet, kylkiäiset (Potentialy unwanted software)
eli softat, joita käyttäjä ei ole halunnut.  Alaryhmiä mm. Capware, Bloatware, jotka alunperin ovat olleet tietolaitteiden valmistajien merkkilaitteisiinsa asentamia ylimääräisiä ja tarpeettomia työkaluja sekä ohjelmia.

Nämä ryhmät on viime aikoina kasvaneet aivan uusiin mittasuhteisiin.  Nettiin ilmaisohjelmia kehittävät ovat yleisesti ottaneet tulolähteekseen liittää niitä maksuttomien ohjelmiensa latauksiin.  Mukana ovat myös kaikkein tunnetuimpien ilmaisten softien valmistajat kuten esim. Java (Oracle) ja Adobe.  Haitakkeet ovat torjuntaohjelmille vaikeasti tunnistettavia, sillä ne voi käyttäjä olla jo latauksellaan ”tilannut”.  Haitake tuo mukanaan usein esim. ei toivottuja työkalupalkkeja, kappaa kotisivun tai hakukoneen, tuo tarpeettomia vakoiluohjelmia tai toistuvia mainoksia.

Ilmaisohjelmat – maksuttomat ohjelmat, kuten neptunetissä sanotaan, koska mikään ei ole netissä ilmaista – sisältävät myös vapaan koodin ohjelmat.  Niihin ei liity haitakkeita eikä muitakaan turvariskejä koska niiden kehittämisessä ei tähdätä tuottoihin.  

Mainosohjelmat (Adware)
näyttävät mainoksia ruudulla ja ovat yleensä myös isäntiinsä yhteydessä eli vakoilevat.  Koneen ylimääräiset yhteydet myös kuormittavat sitä.  Mainosohjelmia saa muiden softien ohessa tai nettiovisuilta tietoturva-aukkojen kautta. Niitä saa estettyä tai poistettua haittaohjelmien estosoftilla.

On myös rehellisesti mainosrahoitteisia ohjelmia.  Ne ovat OK, mikäli tuo asia on selkeästi sanottu ennen niiden lataamista tai käyttöönottoa eikä niihin sisälly vakoiluelementtejä.

Exploits ( Attack on a computer system)
Tässä on kyse hyökkäyksistä tietokoneiden ja laitteiden tietoturva-aukkojen löytämiseksi.  Haavoittuvuuksien kautta pääsee laitteisiin tekemään tuhoja tai hankkimaan niistä tietoja.  Näiden yleistyttyä on softien päivitysten tahti nopeutunut.  Kehittäjät haluavat estää tietoturva-aukot ohjelmissaan. Esto tietoturvaohjelmin sekä pitämällä koneen kaikki ohjelmat ajan tasalla.

Madot (Worms)
Nämä ovat infektioita, jotka etsivät aukkoja tietoturvasysteemeissä ja pyrkivät monistamaan itseään ja toimintojaan.  Niitä saa sähköpostien liitteistä ja linkitetyistä nettisivuista.  Madot voivat pyrkiä myös löytämään keinoja saada käyttäjän koneeseen vaarallista koodia tai vaikka huijauskirjeitä.  Esto virustorjunnoilla ja haittaohjelmien torjunnoilla sekä ensi sijassa käyttäjän omalla varovaisuudella.

Salasanavarkaat (Password stealers and monitoring, SWP Troijan)  
Epävirallinen suomennokseni kertoo mistä on kyse.  Nämä ovat haittaohjelmia, jotka käyttäjän näppäilyistä pyrkivät löytämään henkilökohtaista tietoa kuten käyttäjänimiä ja salasanoja.  Tiedot niistä lähetetään edelleen nimenomaan finanssipuolen nettirikollisille.  Salasanavarkaat ovat myös troijalaisiin kuuluva alaryhmä.

Takaovet (Backdoor)
Nämä aiheuttavat hyökkääjän pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla osa jotakin softaa tai se voidaan asentaa tietokoneeseen niin, että käyttäjä ei sitä huomaa.  Takaovi avautuu usein tietoturva-aukkojen avulla tai madon tai viruksen myötä. Esto tietoturvaohjelmin ja löytäminen online skannerein.  Poisto voi vaatia erilaisia toimenpitetiä.

Vakoiluohjelmat (Spyware)
Ne keräävät tietolaitteista tietoja, jotka ne lähettävät edelleen toimeksiantajalleen.  Joukoon kuuluu vähemmän varallisia tilastotietojen kerääjiä, mutta myös suuren riskin luottokorttitietojen keräilyä.

Kiristysohjelmat (Ransomware)
Kiristysohjelmat voivat estää tietokoneen käytön minkä tahansa asialliseksikin tekeytyvän asian nimissä.  Lukitus tai haitta luvataan poistaa, jos toimii kiristäjän haluamalla tavalla.  Vaikka uhri maksaisikin halutut lunnaat niin lukitus tai haitta ei silti poistu.  Jos on joutunut kiristysohjelman uhriksi ovat hyvät neuvot tositarpeeseen.  Onneksi meillä Suomessa on poliisin, CERT-FI ja F-Securen perustama neuvontasivusto Ransomaware.fi

Rootkitit
Nämä erittäin hankalat haittaohjelmat asentuvat tietokoneelle hyökkääjän saatua sen hallintaansa. Myös troijalaiset voivat tuoda koneeseen rootkitin. Ne pyrkivät piilottautumaan käyttäjän koneeseen esim. siinä olevan tietoturva-aukon avulla. Ne ovat ovelia tuhomaan infektion jäljet ja piilottamaan omat prosessinsa sekä etähallintansa yhteydet verkon kautta nettirikollisiin.

 

Haitallisten nettiosoitteiden (URL) uhkatekijät

Aivan oma laaja lukunsa ja voimakkaasti kasvanut osuus on erilaisilla URL osoitteiden muokkaajilla, muuntajilla ja niiden avulla huijaamiselle.  Nämä ovat levinneet myös some-järjestelmiin. Väärennettyjä nettiosoitteita voidaan levittää lukuisilla eri tavoilla.  

Tarkoitus on, että käyttäjä menee rikollisten haluamalle sivulle/sivuille.  Nettiosoite voi näyttää PayPalin, pankin tai mikä tahansa luotettavan lähteen osoitteelta, mutta se ei olekaan aito.  Huijaus voi olla niin taitava, että siinä on vain yhden kirjaimen tai merkin ero oikeaan osoitteeseen.  Tai että yksi kirjain on korvattu kyrillisellä kirjaimella joka näyttää aivan samanlaiselta.  Siinä voi mennä vipuun oli sitten miten kokenut käyttäjä tahansa.

Torjuntavastuu lepää käyttäjän sekä virustorjuntojen ja torjuntaohjelmien varassa.  Älä klikkaa sähköpostissa olevaa linkkiä!  Varmista, että osoite on oikea, kirjoita se mieluiten selaimeen itse. Lisäksi jostakin pitää myös löytyä tavallista käyttäjää taitavampia arvioijia, jotka voivat heti estää menon väärennettyyn nettiosoitteeseen.  Torjuntasoftien sanoma on tällöin:  Malicious URL Blocked (Haitallinen nettiosoite estetty).  

10 yleisintä haittatekijää

Katso miten yleisiä nämä URL huijaukset nyt ovatkaan.  Kuvassa näkyvä tilasto on poimittu tietoturvatalo Kasperskyn raportista. Sen tietoturvaohjelmat ovat v. 2014 havainneet kaikkiaan 123.054.503 haittatekijää. Kuvaan on otettu 10 yleisintä.  Niistä väärennetyt ja vaaralliset nettiosoitteet ovat ylivoimaisesti suurin ryhmä. Klikkaa kuva näkyväksi.


Toivottavasti luit tuon kaiken.  Jos luit, niin on helppo todeta, että on siinä tosiaan laaja ja vaarallinen joukkio koko ajan vaanimassa.  Mutta jos huolehdimme kunnolla mitä tietotekniikassa itse teemme ja tietoturvastamme niin kyllä me täällä Suomessa silti pärjäämme.  Tiedä vaarat niin voit ne torjua.

 

Linkit

Kaspersky Security Bulletin 2014

F-Secure, Security raport 2014, PDF muodossa

Kiristysohjelmien eston suomalainen sivusto Ransomware.fi
 

 

Asiaan liittyvää

Tietoturvaohjelmat 2017

 

WOT (Web Of Trust) lisäturvaa netin käyttämiseen
 

Mitä ovat haittaohjelmat (Malware)
 

Virus koneessa!

 


 

EmailFacebookTwitterGoogle+LinkedInShare

Tagit: , , ,

Yksi kommentti juttuun “Haittaohjelmien eri tyypit”

  1. Aina Rempallaan sanoo:

    Kun kaksikymmentäviisi vuotta sitten pätemishaluiset nörtit tekivät kiusaa sotkemalla ihmisten tietokoneet, on tänä päivänä valta-asemassa vakoilu ja ammattimainen rikollisuus jossa tarkoituksena ei ole tulla huomatuksi vaan saada hyötyä: varastetaan henkilöiden yksityisiä tietoja väärinkäyttöä varten ja ujutetaan koneita alistavia ohjelmia ja sitten myydään pimeillä markkinoilla tietämättämien käyttäjien koneaikaa roskapostitus- ja palvelunestohyökkäyskäyttöön ja kerätään tietoja kybersodankäynnin tietolouhoksiin kriisitilanteissa hyödynnettäviksi.

Jätä kommentti

Voit käyttää näitä tageja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>