Haittaohjelma

Historia

Haittaohjelmia alettiin kirjoittaa 1970-luvulla ja 1980-luvun alussa. Tietokoneet olivat silloin hyvin yksinkertaisia. Niissä ei ollut mitään kiinnostavaa tietoa, jota haittaohjelmat voisivat hyödyntää. Sen sijaan ihmiset kirjoittivat haittaohjelmia huvikseen tai vain näyttääkseen, että he osaavat. Edes tuon ajan yleisimmät haittaohjelmat eivät aiheuttaneet vahinkoa ihmisten tietokoneille. Itse asiassa haittaohjelmat olivat niin harvinaisia, että sana "haittaohjelma" keksittiin vasta vuonna 1990.

Useammat ihmiset alkoivat käyttää tietokoneita 1990-luvun lopulla ja 2000-luvun alussa. Tietokoneet monimutkaistuivat yhtä nopeasti. Ihmiset huomasivat, että haittaohjelmilla voi nyt saada hyödyllisiä tietoja, kuten salasanoja ja luottokorttitietoja. Niinpä yhä useammat ohjelmoijat alkoivat kirjoittaa haittaohjelmia. Internetissä olevien haittaohjelmien määrä on kasvanut hyvin nopeasti 1990-luvun lopusta lähtien, ja se kasvaa edelleen. Asiantuntijoiden mukaan 31,5 prosentissa maailman tietokoneista on asennettu jonkinlainen haittaohjelma.

Käyttötarkoitukset

Tärkein syy haittaohjelmien kirjoittamiseen on vahingoittaa muita ja ansaita rahaa, yleensä varastamalla tai poistamalla tärkeitä tietoja. Esimerkiksi Cryptolocker-tietokonevirus saa aikaan sen, että henkilö ei voi käyttää omaa tietokonettaan, ennen kuin hän maksaa haittaohjelman kirjoittajille ohjelmistoavaimesta, jolla hän voi avata tietokoneen lukituksen. Toinen virus, CIH, yrittää saada uhrin käyttämään tiedostojaan tai käynnistämään tietokonettaan uudelleen. Haitallinen näppäinlyöntien kirjausohjelmisto muistaa kaiken, mitä käyttäjä kirjoittaa, ja antaa sen haittaohjelman kirjoittajan luettavaksi.

Maailman hallitukset ovat kirjoittaneet haittaohjelmia vahingoittaakseen vihollisiaan. Asiantuntijat uskovat, että Yhdysvaltain hallitus teki Stuxnet-nimisen viruksen estääkseen Iranissa sijaitsevan tärkeän paikan toiminnan. Kiinan hallitus käytti todennäköisesti virusta estääkseen ihmisiä protestoimasta sen päätöksiä vastaan.

Miten haittaohjelma asennetaan

Haittaohjelmat voivat päästä tietokoneelle monin eri tavoin. Yksi yleinen tapa on sähköpostin liitetiedostojen kautta. Nämä liitetiedostot lähetetään yleensä toisilta tietokoneilta, joilla on jo haittaohjelmia. Kun joku lataa ja avaa liitetiedoston, virus asentuu ja lähettää itsensä tietokoneen avulla vielä useammalle ihmiselle.

Toinen tapa asentaa haittaohjelma on se, että uhri saa haittaohjelman vain menemällä verkkosivustolle, johon haittaohjelma on piilotettu. Tätä kutsutaan drive-by-lataukseksi. Käyttäjän ei tarvitse klikata mitään, jotta hänen tietokoneensa saa tartunnan drive-by-latauksesta. Tällainen haittaohjelmahyökkäys tapahtuu yleensä verkkosivustoilla, joita ei käytetä paljon tai joiden tietoturvamenetelmät ovat hyvin vanhoja. Kuitenkin myös nykyiset, jatkuvasti käytetyt verkkosivustot voivat isännöidä drive-by-latauksia, kun joku murtautuu sivustolle.

Haittaohjelmia kirjoittavat ihmiset saavat ohjelmansa tietokoneille myös liittämällä ne oikeisiin ohjelmiin, joita ihmiset haluavat. Tämä on yleisintä piraattiohjelmien kohdalla. Tämä johtuu siitä, että lataaja teki jotain laitonta eikä voi valittaa viranomaisille joutumatta itse vaikeuksiin. Jotkin piratismia harjoittavat sivustot kuitenkin myös laittavat haittaohjelmia (tai muita ei-toivottuja ohjelmia, jotka ovat lähes yhtä pahoja kuin haittaohjelmat) ladattavaksi oikeiden, laillisten ohjelmistojen kanssa niputtamisena tunnetussa prosessissa. Tietoturva-asiantuntijat valittavat verkkosivustoista, jotka niputtavat oikeita ohjelmistoja haittaohjelmiin. Heidän valituksensa eivät aina estä sivustoja niputtamasta ohjelmistoja.

Haittaohjelmien lajit

Haittaohjelmia on monenlaisia. Jokainen toimii eri tavalla.

• Virukset ovat eräänlaisia haittaohjelmia, jotka tarvitsevat käyttäjän käynnistämän ohjelman toimiakseen. Ne eivät voi kopioida itseään tai siirtyä tietokoneelta toiselle ilman isäntäohjelmaa. Virukset ovat hyvin yleisiä piraattiohjelmissa. Ne voivat vahingoittaa tietokoneita monin eri tavoin, kuten poistamalla tiedostoja ja varastamalla salasanoja.

• Madot muistuttavat paljon viruksia, ja ne voivat aiheuttaa samanlaista vahinkoa. Ne pystyvät kuitenkin liikkumaan internetissä ja kopioimaan itsensä tietokoneisiin ilman isäntäohjelman apua. Tämä tekee niistä viruksia vaarallisempia. Madot löytyvät yleensä sähköposteista ja drive-by-latauksista.

• Troijalaiset hevoset ovat haitallisia ohjelmistoja, jotka esiintyvät tavallisena, hyvänlaatuisena ohjelmana tai apuohjelmana saadakseen uhrin asentamaan sen. Troijalainen hevonen sisältää yleensä piilotetun tuhoisan toiminnon, joka aktivoituu, kun sovellus käynnistetään. Ne vaativat toimiakseen käyttäjän suostumuksen ohjelman suorittamiseen, eivätkä ne voi kopioida itseään tietokoneesta toiseen. Troijalaiset hevoset voivat kuitenkin aiheuttaa samoja ongelmia kuin tavallinen virus. Ne voivat myös antaa haittaohjelman kirjoittajalle mahdollisuuden hallita uhrin tietokonetta, asentaa lisää haittaohjelmia, varastaa pankkitietoja ja paljon muuta. Esimerkiksi ransomware on troijalainen hevonen, joka estää uhria käyttämästä tiedostojaan, kunnes tämä maksaa haittaohjelman kirjoittajalle. Asiantuntijoiden mielestä troijalaiset hevoset ovat yleisin haittaohjelmatyyppi.

• Mainosohjelmat ovat haittaohjelmatyyppejä, jotka tuottavat ohjelman tekijöille rahaa mainostamalla. Nämä ohjelmat näyttävät käyttäjille mainoksia ja pakottavat heidät käyttämään verkkosivustoja, jotka tuottavat rahaa haittaohjelmien kirjoittajille. Mainosohjelmat löytävät myös henkilökohtaisia tietoja uhrista (kuten hänen ikänsä, rotunsa ja työnsä). Näin haittaohjelmien tekijät voivat myydä tietoja muille ihmisille. Käyttäjä voi yleensä poistaa mainosohjelmat helpommin kuin useimmat haittaohjelmat. Tämä on kuitenkin edelleen vaikeaa ilman erityisesti suunniteltua ohjelmaa.

• Vakoiluohjelmat ovat vaarallisempia mainosohjelmia, jotka varastavat käyttäjältä enemmän tietoja. Vakoiluohjelmat voivat varastaa käyttäjän Internet-liikenteen, tilisalasanat ja kaiken, mitä hän on kirjoittanut tietokoneeseensa. Vakoiluohjelmia on myös paljon vaikeampi poistaa kuin mainosohjelmia.

Miksi tietokoneet saavat haittaohjelmia

On olemassa muutamia syitä, miksi tietokoneet saavat ohjelmia, joita käyttäjä ei ole tarkoittanut asentaa. Yksi yleinen syy on tavalliset ohjelmat, joissa on ohjelmistovirheitä. Haittaohjelmat voivat käyttää vikoja, kuten puskurin ylivuotoa, saadakseen ohjelman tekemään jotain, mitä sitä ei ole suunniteltu tekemään. Haittaohjelmat voivat myös päästä tietokoneelle, jos ne huijaavat käyttäjää laittamaan ne sinne itse. Näin voi tapahtua, kun käyttäjä liittää tietokoneeseen USB-muistitikun, jossa on jo virus. Haittaohjelmat käyttävät usein myös sosiaalista manipulointia saadakseen käyttäjät suorittamaan sen, esimerkiksi esiintymällä tärkeän sähköpostin liitetiedostona töissä. Jotkin haittaohjelmat jopa teeskentelevät olevansa haittaohjelmien torjuntaohjelma saadakseen ihmiset ajamaan sen.

Miten haittaohjelmat pysäytetään

Koska haittaohjelmat ovat niin suuri ongelma, monet yritykset kehittävät ohjelmia niiden torjumiseksi. Näillä haittaohjelmien torjuntaohjelmilla on monia eri tapoja löytää haittaohjelmia. Yksi niistä on staattinen analyysi, jossa tarkastellaan ohjelman lähdekoodia ennen sen suorittamista. Jos ohjelma muistuttaa haittaohjelmaa, jonka staattinen analyysiohjelma on nähnyt aiemmin, haittaohjelmien torjuntaohjelma estää koodin suorittamisen. Toinen tapa löytää haittaohjelmia on dynaaminen analyysi. Dynaaminen analyysi suorittaa vain osan tarkistettavasta ohjelmasta. Jos tämä osa ohjelmasta yrittää tehdä jotain, joka voi olla huono tai haitallinen, haittaohjelmien torjuntaohjelma ei anna ohjelman toimia.

Haittaohjelmat voidaan pysäyttää myös ilman ohjelmaa. Tämä voidaan tehdä antamalla tietokoneen olla yhteydessä Internetiin tai muihin tietokoneisiin, mitä kutsutaan ilmaraon luomiseksi. Nämä tietokoneet voivat kuitenkin edelleen saada haittaohjelmia, jos joku laittaa ne sinne muulla tavoin. Esimerkkinä voidaan mainita, että joku liittää tietokoneeseen USB-aseman, joka on jo liitetty tietokoneeseen, jossa on virus.