Yliopistojen IT

Etusivu

Yhteystiedot

IT UNIVERSITAS

Yhteistyötahot

Ohjeet, säännöt

Tapahtumat

Yhteistoiminta

Linkit

Vinkkinurkka

Päivitetty viimeksi 23.9.2004

Takaisin sisällysluetteloon
IT Universitas nro 6 / 23. syyskuuta 2004

Malware - mitä?

Tuomo Myllynen, päätoimittaja, Tampereen yliopisto

Tietotekniikan käyttäjät törmäävät usein moniin termeihin, joita ei kuitenkaan esiintymisensä yhteydessä selitetä mitenkään. Monesti kyse on kirjoittajan luulosta, että kaikkihan tämän jo tuntevat. Yhdelle ryhmälle jokin asia voi olla jokapäiväinen, mutta toiselle ryhmälle täysin outo. Uusiin sanoihin ja lyhenteisiin jokainen kuitenkin joutuu tutustumaan eri yhteyksissä ja eri aikaisesti. Sana malware on yhdistelmä sanoista malicious software eli haitallinen ohjelma.

Tarjolla on kyllä selityksiä, esimerkiksi yliopistojen yhteisillä tietoteknisillä verkkosivuilla.

Tässä on nyt eräs ryhmittely ja luettelo erilaisten haittaohjelmien nimityksistä ja selitys niiden toiminnasta yleiskielellä. Kuten huomaatte luokittelu on osittain päällekkäinen, mutta jotain apua tästäkin voi olla. Nämä vihulaiset kuuluvat virustorjunnan ja tietoturvan välimaastoon.

Haittaohjelma

Haittaohjelma (Malware) on yleensä sellainen, jonka tarkoituksena on aiheuttaa harmia käyttäjän ohjelmille, tiedostoille tai käytölle. Se voi poistaa ohjelmia tai tiedostoja, muuttaa niitä käyttökelvottomiksi, tai se on ohjelma, joka yrittää jatkuvasti avata uusia tietoliikenneyhteyksiä ilman mitään ilmeistä tarvetta. Ohjelmaa voidaan kutsua myös Troijalaiseksi (Trojan). Monet madot ja yleensä virukset voivat toimia itsensä levittämisen lisäksi myös joillakin seuraavassa kuvatuilla tavoilla.

"Maailmassa monta on ihmeellistä asiaa
...varjo seuraa kulkijaa"

Adware

Adware asentuu jonkin www-sivun, ohjelman tai tiedoston latauksen yhteydessä ja näyttää mainoksia pyytämättä. Tästä ei ehkä ole varsinaista haittaa, mutta se voi toimia epäreilusti:

  • Asentuu kysymättä lupaa tai edes ilmoittamatta asentamisesta sinulle.
  • Voi asentaa automaattisen päivityksen, joka voi asentaa tietämättäsi muutakin.
  • Voi säilyä käytössä myös itsenäisenä ja toimia vaikka alkuperäinen yhteys on jo katkaistu.
  • Ei poistu vaikka isäntänä toiminut sivu tai tiedosto poistetaan ja voi sisältää poistamisen estojakin.

Vakoiluohjelma

Vakoiluohjelma (Spyware) on oikeastaan kuten adware, mutta se tarkkailee ja tallentaa internetin käyttöäsi ja siirtää näitä tietoja ulospäin. Sinut tai työasemasi on yksilöity. Henkilötietoja, käytettyjä www-osoitteita, tunnuksia ja salasanoja kopioidaan. Näitä tietoja voidaan myös myydä eteenpäin.

BHO

Browser helper objects (BHO) ovat pieniä lisukkeita, jotka asennuttuaan laajentavat selaimen toimintaa. Kyse on yleensä Microsoftin IE:stä (Internet Explorer). Tässä ei välttämättä ole mitään ongelmaa, mutta kuten edelläkin, asennus voidaan tehdä lupaa kysymättä ja asennuksesta ilmoittamatta. Harmia syntyy, jos tämä lisuke kerää tietoja selaimen käytöstäsi tai jos se saa selaimen toimimaan virheellisesti tai kaatumaan.

Selaimen kaappaaja

Selaimen kaappaja (Browser hijacker) on ohjelma, joka muuttaa selaimen asetuksia sinulta lupaa pyytämättä tai sinulle ilmoittamatta, ja se voi tehdä sen niin, että et voi tavanomaisin keinoin muuttaa niitä takaisin. Tässä hyödynnetään usein lisäksi jotain takaportteja tai turva-aukkoja.

Soittaja

Ohjelma, joka on laadittu siten, että se soittaa tai kääntää sinun valitsemasi puhelinsoiton johonkin haluttuun numeroon, on soittaja-ohjelma (Dialler). Soittaja voi muuttaa myös selaimen aloitussivun tai haetun sivun ilman sinun hyväksymistäsi ja usein estää sinua vaihtamasta niitä takaisin. Tarkoitus voi olla harmiton kiusa, mutta myös kallis puhelun kierrätys maksulliseen numeroon vaikka ulkomaille, ja joskus myös ohjaus lataamaan jotain hakkerien tai murtautujien tarvitsemia ohjelmia tai asetuksia. Puhelinyhtiöiden kanta näyttää olevan se, että heillä ei ole mitään vastuuta tässä kierrätyksessä.

Näppäintallentaja

Käyttäjän näppäinten tallentaja (Keylogger) on ohjelma, joka tallentaa kaikki tai valikoidusti tietyssä yhteydessä käyttäjien näppäinpainallukset tiedostoon, ja usein myös lähettää tiedoston jonnekin. Käyttäjänimet, tunnukset ja salasanat saadaan näin kopioitua käyttäjän tietämättä.

Tarkempia tietoja ja neuvoja esimerkiksi haittojen poistamiseksi saa oman yliopiston tietotekniseltä lähituelta ja seuraavista osoitteista:
www.spywareinfo.com
www.safer-networking.org/en/links/index.html
www.webwasher.com
www.doxdesk.com/parasite
www.spywareremoversreview.com

Postinluvun seuraaja

Mihin luokkaan laittaisitte sähköpostin seurantapalvelun? Osoitteessa www.didtheyreadit.com on tarjolla palvelu, jonka voitte liittää sähköpostiin ja tiedätte tarkalleen koska postinne luetaan, kuinka kauan sitä luetaan, ja senkin ohjataanko se eteenpäin. Kirjeessä ette näe mitään erityistä vaikka siinä on läpinäkyvä kuva. Ottakaa tämä käyttöön, niin vastaanottajanne ottaa pikapuoliin käyttöön vastatyökalun osoitteesta www.wizard-industries.com/trackingblocker.html.

Olemmeko tietoyhteiskunnassa, Liisan ihmemaassa vai tulossa hulluiksi?