AlegsaOnline.com

Haittaohjelma (malware) – määritelmä, tyypit ja suojausvinkit

Haittaohjelma (malware) – opi tunnistamaan tyypit, estämään tartunnat ja suojaamaan tietosi. Käytännön suojausvinkit viruksista, troijalaisista ja kiristysohjelmista.

Tekijä: Leandro Alegsa

26-01-2026

Haittaohjelmat ovat ohjelmistoja, jotka voidaan asentaa tietokoneeseen ilman tietokoneen omistajan lupaa. On olemassa erilaisia haittaohjelmia, jotka voivat vahingoittaa tietokoneita, kuten viruksia ja troijalaisia hevosia. Termi sisältää myös muita tarkoituksellisesti haitallisia ohjelmia, kuten vakoiluohjelmia ja kiristysohjelmia. Nämä ohjelmat voivat varastaa salasanoja, poistaa tiedostoja, kerätä henkilökohtaisia tietoja tai jopa estää tietokoneen toiminnan kokonaan. Tietokoneen tietoturva- tai haittaohjelmien torjuntaohjelmat estävät yleensä hyvin haittaohjelmien asentumisen. Kun tietoturvaohjelmistoa ei ole asennettu, haittaohjelmat voivat päästä tietokoneeseen. Haittaohjelmista eroon pääseminen voi olla vaikeaa, vaikka käytettäisiinkin niiden poistamiseen tarkoitettuja ohjelmia.

Termi "haittaohjelma" viittaa vain ohjelmistoihin, jotka on tehty haitallisiin tarkoituksiin ja jotka toimivat käyttäjien odotusten vastaisesti - eikä siihen siis sisälly sovelluksia, jotka saattavat aiheuttaa tahatonta haittaa jonkin puutteen vuoksi.

Yleisimmät haittaohjelmatyypit

Virus — tartuttava ohjelma, joka lisää kopioitaan muihin tiedostoihin ja voi korruptoida tai poistaa dataa.
Mato — leviää verkon kautta itsenäisesti ilman käyttäjän toimintaa; voi kuormittaa verkkoa tai palvelimia.
Troijalainen — naamioitu hyödylliseksi ohjelmaksi, mutta avaa takaoven hyökkääjälle tai asentaa muita haitteita.
Kiristysohjelma (ransomware) — salaa tiedostot ja vaatii lunnaita niiden palauttamiseksi.
Vakoiluohjelma ja keylogger — tallentavat näppäinpainalluksia, selailutietoja tai muita yksityisiä tietoja ja lähettävät ne hyökkääjälle.
Mainosohjelma (adware) — näyttää ei-toivottuja mainoksia ja voi hidastaa järjestelmää.
Rootkit — kätkee haitallisen ohjelman ja estää sen havaitsemisen; voi vaatia järjestelmän uudelleenasennuksen.
Botnet-ohjelmisto — liittää koneen etäohjattavaan verkostoon (botnet), jota käytetään esimerkiksi DDoS-hyökkäyksiin.

Kuinka haittaohjelmat leviävät

Sähköpostin liitteet ja linkit — yleisin tartuntatapa, etenkin huijausviestit (phishing).
Haitalliset verkkosivustot ja lataukset — piraattiohjelmistot tai epäluotettavat lataussivustot sisältävät usein haittaohjelmia.
Ohjelmistojen haavoittuvuudet — vanhentunut ohjelmisto tai käyttöjärjestelmä tarjoaa hyökkääjälle reitin.
USB-muistit ja muut irrotettavat tallennusvälineet.
Verkon kautta leviävät hyökkäykset ja etäyhteyksien väärinkäyttö.

Oireet, joista voi epäillä haittaohjelmaa

Tietokone hidastuu merkittävästi tai kaatuilee usein.
Odotettomia ponnahdusikkunoita ja mainoksia.
Tuntemattomien ohjelmien tai prosessien ilmestyminen.
Tiedostojen salautuminen tai yllättävä poistuminen.
Verkon liikenteen kasvu ilman selkeää syytä.
Tilin tai salasanojen luvaton käyttö.

Haittaohjelmien tunnistaminen ja poistaminen

Suorita täysi tarkistus luotettavalla haittaohjelmien torjuntaohjelmalla. Päivitä ensin virustietokannat.
Jos järjestelmä ei käynnisty normaalisti, käytä pelastustilaa (rescue disk) tai käynnistettävää antivirus-levyä.
Irrota tartunnan saanut laite verkosta välittömästi estääksesi leviämisen.
Jos haittaohjelma estää poistotyökalujen toiminnan, voi olla tarpeen käynnistää kone turvallisessa tilassa tai tehdä puhdistus toisella laitteella luodulla USB-levykkeellä.
Joissain tapauksissa ainoa varma tapa on puhdas asennus (järjestelmän uudelleenasennus) ja varmuuskopioiden palautus.
Vaihda salasanat vasta, kun laite on varmasti puhdas, ja käytä puhdasta laitetta salasanojen palautukseen.

Suojausvinkit ja parhaat käytännöt

Pidä käyttöjärjestelmä ja ohjelmistot ajan tasalla. Turvapäivitykset korjaavat tunnettuja haavoittuvuuksia.
Käytä luotettavaa virustorjuntaohjelmistoa ja pidä sen tietokannat ajantasaisina.
Älä avaa epäilyttäviä sähköpostiliitteitä tai linkkejä. Tarkista lähettäjä ja kohdennetun viestin merkit ennen avaamista.
Varmuuskopioi säännöllisesti tärkeät tiedostot erilliseen, verkosta eristettyyn säilytyspaikkaan (air-gapped tai pilvivarmuuskopio palveluntarjoajan suojauksella).
Käytä rajoitettuja käyttäjätilpejä päivittäiseen käyttöön äläkä työskentele järjestelmänvalvojan (admin) oikeuksilla, ellei se ole välttämätöntä.
Ota käyttöön monivaiheinen tunnistautuminen (MFA) tärkeissä palveluissa ja sähköposteissa.
Lataa ohjelmistot vain luotettavista lähteistä ja vältä piraattisisältöä.
Käytä palomuuria ja harkitse verkkoliikenteen suodatusta tai yrityksissäsi hallittuja suojausratkaisuja.
Mobiililaitteissa asenna sovelluksia vain virallisista sovelluskaupoista ja tarkista sovellusoikeuksia.

Toimi infektion sattuessa

Katkaise verkkoyhteydet (Wi‑Fi/ Ethernet) estääksesi leviämisen.
Ilmoita asianomaisille (työpaikalla IT-tukihenkilölle tai palveluntarjoajalle).
Älä maksa lunnaita — maksaminen ei takaa tiedostojen palauttamista ja kannustaa rikollisuuteen.
Kerää todisteet (lokit, sähköpostit) ja tarvittaessa tee rikosilmoitus poliisille, erityisesti jos on tapahtunut taloudellisia menetyksiä tai identiteettivarkaus.

Muita huomioita

Haittaohjelmat kehittyvät jatkuvasti; hyökkääjät käyttävät yhä sofistikoituneempia taktiikoita, kuten kohdistettua tiedustelua (spear phishing), hyödyntävät pilvipalveluiden heikkoja asetuksia ja käyttävät salattuja kanavia tiedonsiirtoon. Yritysten kannattaa panostaa koulutukseen, monikerroksiseen suojaan ja säännöllisiin turvallisuustarkastuksiin. Kotikäyttäjille riittävät usein perusasiat: päivitykset, varmuuskopiot, luotettava virustorjunta ja varovaisuus verkossa.

Historia

Haittaohjelmia alettiin kirjoittaa 1970-luvulla ja 1980-luvun alussa. Tietokoneet olivat silloin hyvin yksinkertaisia. Niissä ei ollut mitään kiinnostavaa tietoa, jota haittaohjelmat voisivat hyödyntää. Sen sijaan ihmiset kirjoittivat haittaohjelmia huvikseen tai vain näyttääkseen, että he osaavat. Edes tuon ajan yleisimmät haittaohjelmat eivät aiheuttaneet vahinkoa ihmisten tietokoneille. Itse asiassa haittaohjelmat olivat niin harvinaisia, että sana "haittaohjelma" keksittiin vasta vuonna 1990.

Useammat ihmiset alkoivat käyttää tietokoneita 1990-luvun lopulla ja 2000-luvun alussa. Tietokoneet monimutkaistuivat yhtä nopeasti. Ihmiset huomasivat, että haittaohjelmilla voi nyt saada hyödyllisiä tietoja, kuten salasanoja ja luottokorttitietoja. Niinpä yhä useammat ohjelmoijat alkoivat kirjoittaa haittaohjelmia. Internetissä olevien haittaohjelmien määrä on kasvanut hyvin nopeasti 1990-luvun lopusta lähtien, ja se kasvaa edelleen. Asiantuntijoiden mukaan 31,5 prosentissa maailman tietokoneista on asennettu jonkinlainen haittaohjelma.

Käyttötarkoitukset

Tärkein syy haittaohjelmien kirjoittamiseen on vahingoittaa muita ja ansaita rahaa, yleensä varastamalla tai poistamalla tärkeitä tietoja. Esimerkiksi Cryptolocker-tietokonevirus saa aikaan sen, että henkilö ei voi käyttää omaa tietokonettaan, ennen kuin hän maksaa haittaohjelman kirjoittajille ohjelmistoavaimesta, jolla hän voi avata tietokoneen lukituksen. Toinen virus, CIH, yrittää saada uhrin käyttämään tiedostojaan tai käynnistämään tietokonettaan uudelleen. Haitallinen näppäinlyöntien kirjausohjelmisto muistaa kaiken, mitä käyttäjä kirjoittaa, ja antaa sen haittaohjelman kirjoittajan luettavaksi.

Maailman hallitukset ovat kirjoittaneet haittaohjelmia vahingoittaakseen vihollisiaan. Asiantuntijat uskovat, että Yhdysvaltain hallitus teki Stuxnet-nimisen viruksen estääkseen Iranissa sijaitsevan tärkeän paikan toiminnan. Kiinan hallitus käytti todennäköisesti virusta estääkseen ihmisiä protestoimasta sen päätöksiä vastaan.

Miten haittaohjelma asennetaan

Haittaohjelmat voivat päästä tietokoneelle monin eri tavoin. Yksi yleinen tapa on sähköpostin liitetiedostojen kautta. Nämä liitetiedostot lähetetään yleensä toisilta tietokoneilta, joilla on jo haittaohjelmia. Kun joku lataa ja avaa liitetiedoston, virus asentuu ja lähettää itsensä tietokoneen avulla vielä useammalle ihmiselle.

Toinen tapa asentaa haittaohjelma on se, että uhri saa haittaohjelman vain menemällä verkkosivustolle, johon haittaohjelma on piilotettu. Tätä kutsutaan drive-by-lataukseksi. Käyttäjän ei tarvitse klikata mitään, jotta hänen tietokoneensa saa tartunnan drive-by-latauksesta. Tällainen haittaohjelmahyökkäys tapahtuu yleensä verkkosivustoilla, joita ei käytetä paljon tai joiden tietoturvamenetelmät ovat hyvin vanhoja. Kuitenkin myös nykyiset, jatkuvasti käytetyt verkkosivustot voivat isännöidä drive-by-latauksia, kun joku murtautuu sivustolle.

Haittaohjelmia kirjoittavat ihmiset saavat ohjelmansa tietokoneille myös liittämällä ne oikeisiin ohjelmiin, joita ihmiset haluavat. Tämä on yleisintä piraattiohjelmien kohdalla. Tämä johtuu siitä, että lataaja teki jotain laitonta eikä voi valittaa viranomaisille joutumatta itse vaikeuksiin. Jotkin piratismia harjoittavat sivustot kuitenkin myös laittavat haittaohjelmia (tai muita ei-toivottuja ohjelmia, jotka ovat lähes yhtä pahoja kuin haittaohjelmat) ladattavaksi oikeiden, laillisten ohjelmistojen kanssa niputtamisena tunnetussa prosessissa. Tietoturva-asiantuntijat valittavat verkkosivustoista, jotka niputtavat oikeita ohjelmistoja haittaohjelmiin. Heidän valituksensa eivät aina estä sivustoja niputtamasta ohjelmistoja.

Haittaohjelmien lajit

Haittaohjelmia on monenlaisia. Jokainen toimii eri tavalla.

Virukset ovat eräänlaisia haittaohjelmia, jotka tarvitsevat käyttäjän käynnistämän ohjelman toimiakseen. Ne eivät voi kopioida itseään tai siirtyä tietokoneelta toiselle ilman isäntäohjelmaa. Virukset ovat hyvin yleisiä piraattiohjelmissa. Ne voivat vahingoittaa tietokoneita monin eri tavoin, kuten poistamalla tiedostoja ja varastamalla salasanoja.

Madot muistuttavat paljon viruksia, ja ne voivat aiheuttaa samanlaista vahinkoa. Ne pystyvät kuitenkin liikkumaan internetissä ja kopioimaan itsensä tietokoneisiin ilman isäntäohjelman apua. Tämä tekee niistä viruksia vaarallisempia. Madot löytyvät yleensä sähköposteista ja drive-by-latauksista.

Troijalaiset hevoset ovat haitallisia ohjelmistoja, jotka esiintyvät tavallisena, hyvänlaatuisena ohjelmana tai apuohjelmana saadakseen uhrin asentamaan sen. Troijalainen hevonen sisältää yleensä piilotetun tuhoisan toiminnon, joka aktivoituu, kun sovellus käynnistetään. Ne vaativat toimiakseen käyttäjän suostumuksen ohjelman suorittamiseen, eivätkä ne voi kopioida itseään tietokoneesta toiseen. Troijalaiset hevoset voivat kuitenkin aiheuttaa samoja ongelmia kuin tavallinen virus. Ne voivat myös antaa haittaohjelman kirjoittajalle mahdollisuuden hallita uhrin tietokonetta, asentaa lisää haittaohjelmia, varastaa pankkitietoja ja paljon muuta. Esimerkiksi ransomware on troijalainen hevonen, joka estää uhria käyttämästä tiedostojaan, kunnes tämä maksaa haittaohjelman kirjoittajalle. Asiantuntijoiden mielestä troijalaiset hevoset ovat yleisin haittaohjelmatyyppi.

Mainosohjelmat ovat haittaohjelmatyyppejä, jotka tuottavat ohjelman tekijöille rahaa mainostamalla. Nämä ohjelmat näyttävät käyttäjille mainoksia ja pakottavat heidät käyttämään verkkosivustoja, jotka tuottavat rahaa haittaohjelmien kirjoittajille. Mainosohjelmat löytävät myös henkilökohtaisia tietoja uhrista (kuten hänen ikänsä, rotunsa ja työnsä). Näin haittaohjelmien tekijät voivat myydä tietoja muille ihmisille. Käyttäjä voi yleensä poistaa mainosohjelmat helpommin kuin useimmat haittaohjelmat. Tämä on kuitenkin edelleen vaikeaa ilman erityisesti suunniteltua ohjelmaa.

Vakoiluohjelmat ovat vaarallisempia mainosohjelmia, jotka varastavat käyttäjältä enemmän tietoja. Vakoiluohjelmat voivat varastaa käyttäjän Internet-liikenteen, tilisalasanat ja kaiken, mitä hän on kirjoittanut tietokoneeseensa. Vakoiluohjelmia on myös paljon vaikeampi poistaa kuin mainosohjelmia.

Miksi tietokoneet saavat haittaohjelmia

On olemassa muutamia syitä, miksi tietokoneet saavat ohjelmia, joita käyttäjä ei ole tarkoittanut asentaa. Yksi yleinen syy on tavalliset ohjelmat, joissa on ohjelmistovirheitä. Haittaohjelmat voivat käyttää vikoja, kuten puskurin ylivuotoa, saadakseen ohjelman tekemään jotain, mitä sitä ei ole suunniteltu tekemään. Haittaohjelmat voivat myös päästä tietokoneelle, jos ne huijaavat käyttäjää laittamaan ne sinne itse. Näin voi tapahtua, kun käyttäjä liittää tietokoneeseen USB-muistitikun, jossa on jo virus. Haittaohjelmat käyttävät usein myös sosiaalista manipulointia saadakseen käyttäjät suorittamaan sen, esimerkiksi esiintymällä tärkeän sähköpostin liitetiedostona töissä. Jotkin haittaohjelmat jopa teeskentelevät olevansa haittaohjelmien torjuntaohjelma saadakseen ihmiset ajamaan sen.

Miten haittaohjelmat pysäytetään

Koska haittaohjelmat ovat niin suuri ongelma, monet yritykset kehittävät ohjelmia niiden torjumiseksi. Näillä haittaohjelmien torjuntaohjelmilla on monia eri tapoja löytää haittaohjelmia. Yksi niistä on staattinen analyysi, jossa tarkastellaan ohjelman lähdekoodia ennen sen suorittamista. Jos ohjelma muistuttaa haittaohjelmaa, jonka staattinen analyysiohjelma on nähnyt aiemmin, haittaohjelmien torjuntaohjelma estää koodin suorittamisen. Toinen tapa löytää haittaohjelmia on dynaaminen analyysi. Dynaaminen analyysi suorittaa vain osan tarkistettavasta ohjelmasta. Jos tämä osa ohjelmasta yrittää tehdä jotain, joka voi olla huono tai haitallinen, haittaohjelmien torjuntaohjelma ei anna ohjelman toimia.

Haittaohjelmat voidaan pysäyttää myös ilman ohjelmaa. Tämä voidaan tehdä antamalla tietokoneen olla yhteydessä Internetiin tai muihin tietokoneisiin, mitä kutsutaan ilmaraon luomiseksi. Nämä tietokoneet voivat kuitenkin edelleen saada haittaohjelmia, jos joku laittaa ne sinne muulla tavoin. Esimerkkinä voidaan mainita, että joku liittää tietokoneeseen USB-aseman, joka on jo liitetty tietokoneeseen, jossa on virus.

Kysymyksiä ja vastauksia

Q: Mitä tarkoittaa malware?

V: Malware tarkoittaa haittaohjelmia.

K: Millaisia erilaisia haittaohjelmia on?

V: Erilaisia haittaohjelmia ovat virukset, troijalaiset hevoset, vakoiluohjelmat ja kiristysohjelmat.

K: Mitä haittaohjelmat voivat tehdä tietokoneelle?

V: Haittaohjelmat voivat varastaa salasanoja, poistaa tiedostoja, kerätä henkilökohtaisia tietoja tai jopa estää tietokoneen toiminnan kokonaan.

K: Miten tietokoneen tietoturva- tai haittaohjelmien torjuntaohjelmat voivat estää haittaohjelmien asentumisen?

V: Tietokoneen tietoturva- tai haittaohjelmien torjuntaohjelmat voivat estää haittaohjelmien asentumisen havaitsemalla ja estämällä ne ennen kuin ne voivat aiheuttaa vahinkoa.

K: Mitä tapahtuu, kun tietoturvaohjelmistoa ei ole asennettu?

V: Kun tietoturvaohjelmistoa ei ole asennettu, haittaohjelmat pääsevät helposti tietokoneeseen ja aiheuttavat vahinkoa.

K: Onko haittaohjelmista helppo päästä eroon?

V: Ei, haittaohjelmista eroon pääseminen voi olla vaikeaa, vaikka käytettäisiinkin niiden poistamiseen tarkoitettuja ohjelmia.

K: Lasketaanko ohjelmistovirheistä johtuvat tahattomat vahingot haittaohjelmiksi?

V: Ei, termi "haittaohjelma" viittaa vain ohjelmistoihin, jotka on tarkoituksellisesti suunniteltu aiheuttamaan vahinkoa ja jotka toimivat käyttäjien odotusten vastaisesti. Sovelluksia, jotka saattavat aiheuttaa tahatonta haittaa ohjelmistovirheiden vuoksi, ei pidetä haittaohjelmina.