Haittaohjelma on portmanteau, termi, joka yhdistää “haittaohjelman” ja “ohjelmiston” kuvaamaan ohjelmatyyppiä, joka on suunniteltu varastamaan tietoja tietokoneelta tai vahingoittamaan sitä. Se sisältää vakoiluohjelmia ja mainosohjelmia, kuten ponnahdusikkunoita ja jopa seurantaevästeitä, joita käytetään seuraamaan käyttäjien surffaustottumuksia ilman lupaa. Se sisältää myös pahempia vaaroja, kuten keyloggereita, troijalaisia, matoja ja viruksia. Yksinkertaisemmin sanottuna se on mikä tahansa ohjelmisto, jonka kehittäjä on tarkoittanut vahingoittavan tai hyödyntävän ihmisten tietokoneita tai yksityisiä tietoja ilman lupaa.
Haittaohjelmien uhka
Haittaohjelmien aiheuttama uhka on laajentunut suunnilleen samanaikaisesti Internetin käyttäjien määrän kanssa ympäri maailmaa. Varhaisimmat tunnetut esimerkit haittaohjelmista, jotka ilmestyivät 1990-luvun alussa ja puolivälissä, olivat suurelta osin kokeilujen ja uteliaiden kehittäjien keinojen tulosta. Monet näistä aiheuttivat vain vähän tai ei lainkaan todellista haittaa, ja johtivat yksinkertaisesti ohjeettomiin toimiin, kuten humoristisen kuvan näyttämiseen uhrin tietokoneen näytöllä. Tämä vähitellen johti pyrkimyksiin käyttää tartunnan saaneita tietokoneita ärsyttäviin mutta suhteellisen arkisiin tarkoituksiin, kuten roskapostin jakeluun ja muuhun mainontaan.
Internetin käytön yleistyessä kuitenkin keksittiin uusi termi: tietoverkkorikollisuus. Ihmiset, joilla oli huonot aikomukset, ymmärsivät nopeasti mahdollisuudet käyttää näitä samoja työkaluja varastamiseen, kiristykseen ja erilaisten poliittisten asialistojen toteuttamiseen. Muut tekijät ovat käyttäneet erityisiä ohjelmistoja kohdatakseen tietyt uhrit; tähän sisältyisivät niin kutsutut palvelunestohyökkäykset suuryrityksiä tai valtion virastoja vastaan sekä ohjelmat identiteettivarkauksille. Jotta asiat olisivat hämmentävämpiä, uskotaan yleisesti, että monien maiden hallitukset ovat joko kokeilleet haittaohjelmia tai käyttäneet niitä suoraan hyökkäysten suorittamiseksi vihollisryhmiä tai -kansoja vastaan sekä tiedustelutietojen keräämiseen. Asiantuntijat kutsuvat tätä yleisesti sähköiseksi sodankäynniksi.
Haittaohjelmatyypit
Vaikka uusia haittaohjelmistotyyppejä kehitetään jatkuvasti, nämä ohjelmat kuuluvat yleensä muutamiin laajoihin luokkiin. Virukset ovat ehkä tunnetuin luokka, ja ne koostuvat haitallisista ohjelmista, jotka on suunniteltu “saastuttamaan” laillisia ohjelmistoja. Kun henkilö on asentanut ja suorittanut tartunnan saaneen ohjelman, virus aktivoituu ja leviää muihin tietokoneeseen asennettuihin ohjelmiin, ennen kuin hän ryhtyy muihin toimiin, kuten poistaa tärkeät tiedostot käyttöjärjestelmästä. Samoin ”madot” ovat erillisiä ohjelmia, jotka pystyvät siirtymään suoraan verkon yli. Molemmat haittaohjelmatyypit voivat aiheuttaa vakavia vahinkoja syömällä välttämättömiä järjestelmäresursseja, mikä voi aiheuttaa uhriksi joutuneen tietokoneen jäätymisen tai kaatumisen. Virukset ja madot käyttävät yleisesti jaettuja tiedostoja ja tietokantoja, kuten sähköpostiosoitteita, levitettäväksi muihin tietokoneisiin.
Vähemmän ilmeisiä, mutta yhtä salaperäisiä uhkia ovat keyloggerit, ohjelmat, jotka tallentavat kaikki käyttäjän tekemät näppäinpainallukset ja välittävät sitten tiedot aluksi kenelle tahansa, joka on asentanut ohjelman. Tämä mahdollistaa tietojen, kuten salasanojen, pankkitilien ja luottokorttinumeroiden, varastamisen. Troijan hevonen on haittaohjelma, joka on naamioitu toiseen ohjelmistoon, joka vaikuttaa lailliselta. Kun troijalainen on asennettu, se voi kuitenkin asentaa “takaoven”, jonka kautta se voi hakea henkilökohtaisia tietoja ja siirtää ne toiseen tietokoneeseen. Hakkerit käyttävät yleensä näitä haittaohjelmia identiteettivarkauksien tekemiseen.
PC vs Mac
Yleensä on totta, että tietokoneet joutuvat todennäköisemmin haittaohjelmien uhreiksi kuin Apple Macintosh® -koneet. Tämän taustalla on monia teorioita. Jotkut viittaavat siihen, että olemassa oleva Windows® -tietokoneiden suuri määrä tekee niistä kannattavamman kohteen. Muut asiantuntijat ovat ehdottaneet, että Macissa käytetyn käyttöjärjestelmän arkkitehtuuri on suunniteltu tavalla, joka vaikeuttaa hakkerointia. Näistä eduista huolimatta Mac-suuntautuneet virukset ja niihin liittyvät vaarat ovat olemassa, ja kohtuulliset varotoimet ovat yhtä tärkeitä kuin tietokoneille.
Uhkan torjuminen
Virustentorjuntaohjelmat ovat hyvä suoja, kun ne pidetään ajan tasalla. Jotkut näistä tuotteista voivat jopa skannata sähköpostin minkä tahansa tyyppisen haitallisen tai epäilyttävän koodin varalta ja varoittaa käyttäjää sen läsnäolosta, vaikka sitä ei tällä hetkellä tunnisteta. Usein he kuitenkin kaipaavat tietyntyyppisiä uhkia, kuten troijalaisia ja vakoiluohjelmia, joten on hyvä ajaa vähintään yksi mainosohjelman poistaja yhdessä virustentorjunnan kanssa. Palomuurin käyttäminen on myös hyödyllistä, koska se ei estä haittaohjelmia, mutta se voi estää tällaisia ohjelmia pääsemästä Internetiin ja toimittamasta henkilökohtaisia tietoja aiotulle kohteelle.
Mikään yksittäinen tuote ei voi taata tietokoneen suojaamista kaikilta näiltä haittaohjelmilta. Molemmin puolin olevat kehittäjät ovat lukittuina jatkuvaan taisteluun päästäkseen toistensa edellä. Viime kädessä käyttäjä on viimeinen puolustuslinja, koska hän on varovainen sähköpostien avaamisesta tuntemattomista lähteistä ja ohjaamisesta pois kiistanalaisilta verkkosivustoilta.
Syyllisten metsästys
Vahinkojen havaitsemiseen, poistamiseen ja kumoamiseen tarkoitettujen ohjelmistojen kehittämisestä on tullut kannattava toimiala, mutta myös vastuussa olevien henkilöiden saattaminen oikeuden eteen on käynnissä. Tämä on valtava haaste, koska vaikka tietoverkkorikolliset muodostavat usein suuria maanalaisia organisaatioita, yksittäiset osallistujat ovat tyypillisesti hajallaan ympäri maailmaa ja voivat kommunikoida tai tehdä työnsä mistä tahansa paikasta, jossa on tietokone ja Internet -yhteys. Vain kansainvälisen yhteistyön avulla lainvalvontaviranomaiset voivat olla tehokkaita. itse asiassa tällaiset yhteiset operaatiot ovat johtaneet dramaattisiin menestyksiin. Kaikki hallitukset eivät kuitenkaan ole yhtä yhteistyöhaluisia, ja jotkut näyttävät sulkevan silmänsä kokonaan, mikä vaikeuttaa suuresti yrityksiä hyökätä ongelman lähteeseen.