Haittaohjelmien kirjo laajenee
Päinvastoin kuin hyötyohjelmat
haittaohjelmat on tehty vaurioittamaan
tietokoneiden toimintaa. Haittaohjelmat
jakautuvat muutamaan alalajiin. “Nykyiset
haittaohjelmat saattavat jo yhdistellä
useamman alalajin toiminnallisuuksia -
riippuen ohjelman tekijän tarkoitusperistä”,
tietoturva-asiantuntija Tuomas Kaijanen
toteaa.
Perinteiset 'pommit' tai muut
tietoa tuhoavat ohjelmistot ovat jääneet
vähemmälle huomiolle muihin
haittaohjelmatyyppeihin verrattuna. Virusten
kehityksen painopiste on tehokkaassa leviämisessä,
mikä luonnollisestikin poissulkee kohteen
tuhoamisen.
Takaporttiohjelmat mahdollistavat hyökkääjän
valitsemien komentojen etäajon uhrin
tietokoneessa.
Etäajo-ohjelmat menevät vielä
pitemmälle, sillä ne mahdollistavat
uhritietokoneen täydellisen haltuunoton
verkon kautta.
Näppäilyntallentimet äänittävät
uhrin näppäinpainallukset ja joko
tallentavat ne tiedostoksi, josta ne voi myöhemmin
hakea, tai lähettävät ne ennalta määritettyyn
osoitteeseen.
Salasanan tai muun tiedon
kaappausohjelmat etsivät tiettyjä
tiedostoja tai tiettyä tietoa sisältäviä
tiedostoja ja lähettävät ne ennalta määritettyyn
osoitteeseen. Tyypillisesti näitä ohjelmia
käytetään luottokortti- tai
salasanatietojen hankkimiseen, joko yhdessä
tai erikseen.
Murto-ohjelmistot - esimerkiksi
jonkin tietyn tietoturva-aukon hyödyntämistyökalut
- ovat eritasoisia järjestelmään
tunkeutumiseen suunniteltuja työkaluja,
joita on laaja skaala.
Vakoiluohjelmistoilla päästään
puolestaan esimerkiksi monitoroimaan käyttöjärjestelmän
työpöytää, sähköpostiliikennettä tai
muuta toimintaa uhrin tietokoneella.
Virukset ovat usein yhdistelmiä näistä
ominaisuuksista. Tyypillisesti ne pyrkivät
lisääntymään omatoimisesti. Muut
haittaohjelmat joko asennetaan tai ujutetaan
uhrin tietokoneelle muulla tavalla,
esimerkiksi tietoturva-aukkoja hyödyntäen
käyttäjän surffaillessa. Etenkin
vakoilukomponentit on usein rakennettu niin,
että niiden havaitseminen ja poistaminen
kohteesta on työlästä, ellei tiedä mitä
on etsimässä.
Toisen haitta on toisen hyöty
Virukset muodostavat usein
haittaohjelmaverkoston, jota sitten käytetään
resurssina viruksen kirjoittajan päämäärien
toteuttamiseen. Eli toisen haitta muuttuu
toisen hyödyksi. Yksittäiseen koneeseen
kohdistunut haitta saattaa joskus vaikuttaa
vähäiseltä, mutta verkkolaitteille ja työasemaympäristön
kokonaisvaltaiselle toiminnalle viruksen
vaikutukset ovat usein ikävät.
Virus murtaa salasanoja
Virus itsessään pyrkii piiloutumaan
kohteeseen hyvin, eikä saastuneen koneen käyttäjä
välttämättä huomaa mitään erityistä.
Sen sijaan ympäristö kärsii viruksen
pyrkiessä leviämään. Tällainen
mekanismi oli esimerkiksi viime aikoina
ihmisten sähköposteja pahoin tukkineella
Netsky-virusperheellä.
Virukset väärentävät lähestulkoon
aina lähettäjätietonsa. Ne etsivät
saastuneesta kohteesta sähköpostiosoitteita,
joihin ne sitten pyrkivät itseään lähettämään.
Virukset myös yhdistelevät monia leviämismekanismeja
leviten sähköpostitse, sisäverkkojen
kautta, p2p-verkostojen avulla ja
veppisivustoilta. Ne myös murtavat heikkoja
salasanoja ja hyödyntävät
tietoturva-aukkoja.
|
