You are here: TUTWiki>Tietoturva>Sisällysluettelo?>PahatOhjelmat (revision 1)

Pahat ohjelmat

Paha ohjelma ('malicious program', 'malware') on sellainen, jonka joku on kirjoittanut pahoissa aikeissa. Itse ohjelmalla ei tietenkään ole mitään aikeita. Tässä käsitellään vain perinteisiä pahoja ohjelmia, joille on ominaista, ettei kukaan suostuisi ajamaan sellaisia, jos voisi/osaisi valita. Yleisemmin haittaohjelmiin kuuluu sellaisiakin, joita joku voi tietoisesti sietää -- ja joissain tapauksissa saada riesakseen aidosti pahoja piirteitä.

Pahojen ohjelmien luokittelu ei ole yksinkertaista, koska piirteet sekoittuvat. Joissain yhteyksissä esim. tietokonemadot voidaan lukea virusten osajoukoksi. Tässä on yhdenlainen, melko vanha jaottelu, jossa virukset ja madot nähdään eri luokkina [ Stal98 ?]:

  • Tarvitsevat isäntäohjelman:
    • salaluukut ('trapdoor' tai 'backdoor'): debuggaustyyppinen sisäänpääsy ohjelmaan, esim. login tietyllä tunnuksella ilman salasanaa;
    • loogiset pommit: tiettyjen ehtojen täyttyessä ohjelma "räjähtää";
    • Troijan hevoset: hyödylliseltä näyttävä ohjelma, joka tekee myös jotain asiatonta;
    • virukset: tarttuvat (yleensä) toisiin ohjelmiin (muuntaen niitä) ja monistuvat
  • Ovat itsenäisiä:
    • bakteerit: ohjelmia, joiden tehtävänä on monistua ja jumiuttaa palvelu pelkällä olemassaolollaan (on myös kutsuttu nimellä kani);
    • madot: leviävät verkkoyhteyksien kautta, voivat toimia yhdessä järjestelmässä esim. bakteerin tai viruksen tavoin. (Historiaa: lyhyt selvitys Internet-madosta, joka lamautti osan verkkoa vuonna 1988.)

Täydennyksenä jaotteluun on 2000-luvulla tarpeen lisätä, että matomaista toimintaakin on opittu verkottamaan siten, että eri koneissa olevat madot muodostavat kokonaisuuden. Sellaisia kutsutaan bot-verkoiksi ja haittaohjelmasta voidaan käyttää myös nimitystä bot-agentti. Kaapattuja koneita kutsutaan tässä ja muissakin yhteyksissä toisinaan zombeiksi. ( IETF:n suositus on, ettei tätä termiä käytettäisi standardeissa.) Bot-verkolla saatu vaikutus sinänsä voi olla entisenlaista mutta tehokkaampaa, mikä on erityisesti DoS?-hyökkääjille eduksi. (Bot tulee sanasta robot, mutta biologista analogiaa jatkaen voisi ehkä puhua mehiläisistä, joilla on yhteisörakenne ja jotka ovat kuoriutuneet toukista eli madoista)

Yhtenä pahojen ohjelmien jaotteluperusteena on, leviääkö ohjelma vai ei, ja jos leviää, tekeekö se sen itsenäisesti (eli monistuuko se). Yleensä leviäjiä ovat edellä mainituista muut kuin salaluukut ja loogiset pommit, jotka useimmiten on suunnattu vain tiettyyn kohteeseen. Troijan hevoset erottuvat muista leviäjistä lähinnä siten, että vaikka niiden kohde voikin olla satunnainen, ne eivät leviä itsestään.

Jaotteluja ei kannata ymmärtää kovin jyrkästi, sillä esimerkiksi viruksen tehtävänä voi olla Troijan hevosen asentaminen. Troijan hevosen tehtävänä puolestaan voi olla salaluukun avaaminen tai loogisen pommin räjäyttäminen. Virusten luokittelussa voi käyttää yhtenä erottelevana piirteenä myös isäntäolion luonnetta .

Oma luokkansa leviäjinä ja vahingon aiheuttajina ovat väärennetyt virusvaroitukset ('hoax'it), jotka kuuluvat samaan luokkaan ketjukirjeiden kanssa. Viruksista yms. on syytä olla sen verran perillä, ettei harhaudu levittämään tällaisia varoituksia, puhumattakaan siitä että ryhtyy johonkin niissä neuvotuista varotoimista.

Yhteinen piirre kaikille pahoille ohjelmille on, että ne pystyvät yhtä monipuolisiin suorituksiin kuin muutkin ohjelmat siinä ympäristössä, jossa ne esiintyvät. Erityisesti niillä on samat pääsyoikeudet, ja usein valtuudet ovat yhtä laajat kuin ohjelmien pahaa-aavistamattomalla käyttäjällä. Tietokonevirusten historia näyttää käytännön tasolla alkaneen vuodesta 1981. Teorian ja sanan 'virus' keksimisen tasolla se alkoi vuodesta 1983; ks. historiatiivistelmä.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r1 - 07 Mar 2010 - 19:34:06 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback