Haittaohjelmien eri tyypit

Haittaohjelmien laaja suku etsii juuri sinua

Haittaohjelmista on uudempi artikkeli täällä -> Mitä ovat haittaohjelmat ja mitä ne tekevät

Kaikki me tiedämme, että pitää varoa viruksia ja haittaohjelmia.  Nimenomaan haittaohjelmia on tullut uusia tyyppejä johonkin tiettyyn tarkoitukseen.  Mitä kaikkia niitä on ja mitä ne aiheuttavat?  

Tilanne netissä on käynyt vakavaksi.  Viruksia on edelleenkin, mutta niiden tehtävä on oikeastaan yksinkertainen: tuottaa tuhoa.  Sen sijaan haittaohjelmia on montaa lajia.  Ja niillä on entistä monipuolisempia tavoitteita  tunkeutua, estää, kaapata, mainostaa, lukita, kiristää jne.  Tässä lyhyt selvitys tuosta laajasta suvusta, jonka jäsenet etsivät lakkaamatta juuri sinua.

Tietokoneen ja mobiililaitteen haavoittuvuus on sama kuin sen heikoin kohta.  Haittaohjelmat etsivät näitä heikkoja kohtia.  Niihin kuuluivat myös käyttöjärjestelmien ja ohjelmien tietoturva-aukot. Ja on muistettava, että myös käyttäjä voi olla torjuntakokonaisuuden heikko linkki. Havaittu aukko on kuin avoimet ovet laitteeseen.

Haittaohjelmatyypit

Haittaohjelmiin (malware) kuuluu siis useita eri alatyyppejä. Niitä on erittäin vaarallisia sekä vähemmän vaarallisia mutta kiusallisia. Noista  harmillisista tukeutujista on täällä neptunetissä käytetty epävirallista nimitystä haittakkeet.  

Eri ryhmien rajanveto on kuin veteen piirretty viiva.  Mutta tuskin rajanveto onkaan tärkeintä, vaan tärkeätä olisi ymmärtää, mitä ne tekevät.   Vain osalle haittaohjelmista on suomennettu nimi.  Seuraavassa yleisimmistä haittaohjelmista.

Yleisimmät haittaohjelmat

Troijalaiset (Troijan, troijan horses)  

Tämä on haittaohjelmien suurin ja monipuolinen ryhmä.  Ne ovat varsin vaarallisia ja ujuttavat koneeseen haluamiaan toimintoja.  Joidenkin troijalaisten poistaminen koneesta voi olla myös hankalaa.  Troijalaiset tuovat koneeseen muita vaarallisia haittaohjelmia ja viruksia.

Haitakkeet, kylkiäiset (Potentialy unwanted software)

eli softat, joita käyttäjä ei ole halunnut.  Alaryhmiä mm. Capware, Bloatware, jotka alunperin ovat olleet tietolaitteiden valmistajien merkkilaitteisiinsa asentamia ylimääräisiä ja tarpeettomia työkaluja sekä ohjelmia.

Nämä ryhmät on viime aikoina kasvaneet aivan uusiin mittasuhteisiin.  Nettiin ilmaisohjelmia kehittävät ovat yleisesti ottaneet tulolähteekseen liittää niitä maksuttomien ohjelmiensa latauksiin.  Mukana ovat myös kaikkein tunnetuimpien ilmaisten softien valmistajat kuten esim. Java (Oracle) ja Adobe.  Haitakkeet ovat torjuntaohjelmille vaikeasti tunnistettavia, sillä ne voi käyttäjä olla jo latauksellaan ”tilannut”.  Haitake tuo mukanaan usein esim. ei toivottuja työkalupalkkeja, kaappaa kotisivun tai hakukoneen, tuo tarpeettomia vakoiluohjelmia tai toistuvia mainoksia.

Ilmaisohjelmat – maksuttomat ohjelmat, kuten neptunetissä sanotaan, koska mikään ei ole netissä ilmaista – sisältävät myös vapaan koodin ohjelmat.  Vapaan koodin ohjelmiin ei liity haitakkeita eikä muitakaan turvariskejä koska niiden kehittämisessä ei tähdätä tuottoihin.  

Mainosohjelmat (Adware)

näyttävät mainoksia ruudulla ja ovat yleensä myös isäntiinsä yhteydessä eli vakoilevat.  Koneen ylimääräiset yhteydet myös kuormittavat sitä.  Mainosohjelmia saa muiden softien ohessa tai nettiovisuilta tietoturva-aukkojen kautta. Niitä saa estettyä tai poistettua haittaohjelmien estosoftilla.

On myös rehellisesti mainosrahoitteisia ohjelmia.  Ne ovat OK, mikäli tuo asia on selkeästi sanottu ennen niiden lataamista tai käyttöönottoa eikä niihin yleensä sisälly vakoiluelementtejä.

Exploits ( Attack on a computer system)

Tässä on kyse hyökkäyksistä tietokoneiden ja laitteiden tietoturva-aukkojen löytämiseksi.  Haavoittuvuuksien kautta pääsee laitteisiin tekemään tuhoja tai hankkimaan niistä tietoja.  Näiden yleistyttyä on softien päivitysten tahti nopeutunut.  Kehittäjät haluavat estää tietoturva-aukot ohjelmissaan. Esto tietoturvaohjelmin sekä pitämällä koneen kaikki ohjelmat päivitettynä.

Madot (Worms)

Nämä ovat infektioita, jotka etsivät aukkoja tietoturvasysteemeissä ja pyrkivät monistamaan itseään ja toimintojaan.  Niitä saa sähköpostien liitteistä ja linkitetyistä nettisivuista.  Madot voivat pyrkiä myös löytämään keinoja saada käyttäjän koneeseen vaarallista koodia tai vaikka huijauskirjeitä.  Esto virustorjunnoilla ja haittaohjelmien torjunnoilla sekä ensi sijassa käyttäjän omalla varovaisuudella.

Salasanavarkaat (Password stealers and monitoring, SWP Troijan)  

Epävirallinen suomennokseni kertoo mistä on kyse.  Nämä ovat haittaohjelmia, jotka käyttäjän näppäilyistä pyrkivät löytämään henkilökohtaista tietoa kuten käyttäjänimiä ja salasanoja.  Tiedot niistä lähetetään edelleen nimenomaan finanssipuolen nettirikollisille.  Salasanavarkaat ovat myös troijalaisiin kuuluva alaryhmä.

Takaovet (Backdoor)

Nämä aiheuttavat hyökkääjän pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla osa jotakin softaa tai se voidaan asentaa tietokoneeseen niin, että käyttäjä ei sitä huomaa.  Takaovi avautuu usein tietoturva-aukkojen avulla tai madon tai viruksen myötä. Esto tietoturvaohjelmin ja löytäminen online skannerein.  Poisto voi vaatia erilaisia toimenpitetiä.

Vakoiluohjelmat (Spyware)

Ne keräävät tietolaitteista tietoja, jotka ne lähettävät edelleen toimeksiantajalleen.  Joukkoon kuuluu vähemmän varallisia tilastotietojen kerääjiä, mutta myös suuren riskin luottokorttitietojen keräilyä.  Jotkin turvaohjelmat luokittelevat myös evästeet tai osan niistä vakoiluohjelmiksi.

Kiristysohjelmat (Ransomware)

Kiristysohjelmat voivat estää tietokoneen käytön minkä tahansa asialliseksikin tekeytyvän asian nimissä.  Lukitus tai haitta luvataan poistaa, jos toimii kiristäjän haluamalla tavalla. Kiristysohjelmien osuus on viime aikoinma voimakkasti lisääntynyt ja käyttäjien menettämät rahamäärät kasvaneet. Vaikka uhri maksaisikin halutut lunnaat niin lukitus tai haitta ei silti poistu.  Jos on joutunut kiristysohjelman uhriksi ovat hyvät neuvot tositarpeeseen.

Rootkitit

Nämä erittäin hankalat haittaohjelmat asentuvat tietokoneelle hyökkääjän saatua sen hallintaansa. Myös troijalaiset voivat tuoda koneeseen rootkitin. Ne pyrkivät piilottautumaan käyttäjän koneeseen esim. siinä olevan tietoturva-aukon avulla. Ne ovat ovelia tuhomaan infektion jäljet ja piilottamaan omat prosessinsa sekä etähallintansa yhteydet verkon kautta nettirikollisiin.

Haitallisten nettiosoitteiden (URL) uhkatekijät

Aivan oma laaja lukunsa ja voimakkaasti kasvanut osuus on erilaisilla URL osoitteiden muokkaajilla, muuntajilla ja niiden avulla huijaamiselle.  Nämä ovat levinneet myös some-järjestelmiin. Väärennettyjä nettiosoitteita voidaan levittää lukuisilla eri tavoilla.  

Tarkoitus on, että käyttäjä menee rikollisten haluamalle sivulle/sivuille.  Nettiosoite voi näyttää PayPalin, pankin tai mikä tahansa luotettavan lähteen osoitteelta, mutta se ei olekaan aito.  Huijaus voi olla niin taitava, että siinä on vain yhden kirjaimen tai merkin ero oikeaan osoitteeseen.  Tai että yksi kirjain on korvattu kyrillisellä kirjaimella joka näyttää aivan samanlaiselta.  Siinä voi mennä vipuun oli sitten miten kokenut käyttäjä tahansa.

Torjuntavastuu lepää käyttäjän sekä virustorjuntojen ja torjuntaohjelmien varassa.  Älä klikkaa sähköpostissa olevaa linkkiä!  Varmista, että osoite on oikea, kirjoita se mieluiten selaimeen itse. Lisäksi jostakin pitää myös löytyä tavallista käyttäjää taitavampia arvioijia, jotka voivat heti estää menon väärennettyyn nettiosoitteeseen.  Torjuntasoftien sanoma on tällöin:  Malicious URL Blocked (Haitallinen nettiosoite estetty).  

Katso miten yleisiä nämä URL huijaukset nyt ovatkaan.  Kuvassa näkyvä tilasto on poimittu tietoturvatalo Kasperskyn raportista. Sen tietoturvaohjelmat ovat v. 2014 havainneet kaikkiaan 123.054.503 haittatekijää. Kuvaan on otettu 10 yleisintä.  Niistä väärennetyt ja vaaralliset nettiosoitteet ovat ylivoimaisesti suurin ryhmä. Klikkaa kuva näkyväksi.

Toivottavasti luit tuon kaiken.  Jos luit, niin on helppo todeta, että on siinä tosiaan laaja ja vaarallinen joukkio koko ajan vaanimassa.  Mutta jos huolehdimme kunnolla mitä tietotekniikassa itse teemme ja tietoturvastamme niin kyllä me täällä Suomessa silti pärjäämme.  Tiedä vaarat niin voit ne torjua.

Päivitetty 18.11.2018   Lisäyksiä 12.4.2024

Linkit

Kaspersky Security Bulletin 2020-21

Symantec Protectin Bulletin 2021 

Asiaan liittyvää

Tietoturvaohjelmat 2024

Mitä ovat haittaohjelmat (Malware)

Virus koneessa!

Haittaohjelmien poistajat

Mitä on kyberhyökkäys ja kyberturvallisuus?  Voinko joutua hyökkäyksen kohteeksi?

Tagit: Haittaohjelmat, Nettitietoa, Tietokone, Tietoturvauhat