Haittaohjelmat

Kohteesta Linux.fi
Loikkaa: valikkoon, hakuun

Haittaohjelma on tietokoneohjelma, joka tarkoituksellisesti aiheuttaa ei-toivottuja tapahtumia koneessa tai tietojärjestelmässä. Linuxissa virukset eivät ole ongelma, mutta muita haittaohjelmia, kuten matoja, esiintyy. Linuxissa järjestelmän päivittäminen on oikea lääke, virustorjuntaa käytetään lähinnä palvelimissa.

Virukset[muokkaa]

Virus on vanhin PC-koneita vaivannut haittaohjelma, minkä takia sanaa käytetään usein tarkoittamaan kaikenlaisia haittaohjelmia. Oikeat virukset alkavat olla harvinaisia.

Oikea virus liittää itsensä tietokoneohjelman koodiin, eikä pysty leviämään kuin ohjelman mukana. Kun ohjelma ajetaan, viruskoodi kopioi itsensä muihin löytämiinsä ohjelmatiedostoihin, minkä ohella se saattaa tehdä muutakin, usein jotakin kohtuullisen harmitonta (mutta mikään ei estä virusta rikkomasta käyttäjien tiedostoja tms.). Edistyneempi virus saattaa ladata lisäkoodia verkosta, jolloin varsinaisen viruksen pienuus ei estä sitä tekemästä monimutkaisiakin toimia.

Linuxissa normaalikäyttäjillä ei ole oikeuksia muuttaa järjestelmän ohjelmatiedostoja, joten normaalikäyttäjän ajaman viruksen mahdollisuudet levitä ovat hyvin rajatut. Linux-virukset ovat erittäin harvinaisia, eikä tavallisen käyttäjän ole syytä vaivata niillä päätään. Linuxille on virustorjuntaohjelmia, mutta ne on tarkoitettu torjumaan Windows-viruksia sellaisilla palvelimilla, jotka välittävät tiedostoja Windows-koneille.

Madot[muokkaa]

Mato käyttää tietokoneiden verkkoon näkyvien osien haavoittuvuuksia ja pystyy siten leviämään koneiden käyttäjien tekemättä mitään. Leviäminen edellyttää ohjelmointivirhettä käyttöjärjestelmän matalan tason verkkopakettien käsittelyssä tai virhettä verkkoa kuuntelevassa palvelussa.

Tavallisesti mato hyödyntää virheellisesti säädettyä monimutkaista palvelua, esimerkiksi www-palvelimen mukana tulevaa tai siihen usein asennettua huonosti suunniteltua skriptiä, tai ohjelmointivirhettä itse palvelimessa. Jos siis pystyttää www-palvelimen, pitää huolehtia sen pitämisestä turvapäivitysten suhteen ajan tasalla. Jos asentaa siihen skriptejä, pitää huolehtia siitä, että skriptin on kirjoittanut tai tarkistanut joku, joka ymmärtää miten välttää turvallisuusongelmia.

Usein käytetään palomuuria estämään yhteydenotot tietokoneessa mahdollisesti olevaan vahingossa asennettuun tai väärin säädettyyn palveluun.

Troijan hevoset[muokkaa]

Troijan hevonen on nykyään tärkein haittaohjelman muoto. Haittaohjelma on naamioitu muotoon, joka houkuttelee käyttäjän itse asentamaan tai ajamaan sen.

Jos käyttöjärjestelmä ja sen ohjelmat on säädetty niin, että ohjelmia ei pääse ajamaan vahingossa, troijan hevosten välttämiseksi riittää olla ajamatta muualta kuin luotetuista lähteistä saatuja ohjelmia. Ohjelma kannattaa itse hankkia suoraan tekijältä tai tietoturvaa ymmärtävän välikäden kautta, ei satunnaisen www-sivun linkistä tai työkaverin lähettämästä sähköpostista.

Valitettavasti helppokäyttöisyyden nimissä ohjelmia usein ajetaan käyttäjän sitä varsinaisesti pyytämättä, Tämä on syy, miksi epäilyttävät sähköpostit neuvotaan hävittämään niitä avaamatta. Oikein säädetyssä järjestelmässä liitetiedostojen katsomisen pitäisi olla turvallista, kunhan käytettävät ohjelmat ovat ajan tasalla turvapäivitysten osalta. Jos liitteen katsominen muuna kuin binäärimössönä vaatii sen mukana tulevan ohjelman ajamista, liite pitää jättää omaan arvoonsa.

Myös irtomedioilla (CD:t, usb-muistit yms.) voi olla automaattisesti ajettavaksi tarkoitettuja ohjelmia. Jos toiminto on käytössä, esimerkiksi musiikki-CD:n kuunteleminen voi altistaa haittaohjelmalle.

Troijan hevoset eivät ole Linuxissa varsinainen ongelma. Linuxissa ajettaviksi suunnitellut troijan hevoset ovat erittäin harvinaisia, eivätkä esimerkiksi sähköpostin tai satunnaisen web-sivun kautta saadut haittaohjelmat juuri koskaan toimi. Lisäturvaa tuo se, että Linuxissa/Unixissa ohjelmalla on yleensä oltava suoritusoikeudet ennen kuin se voidaan ajaa.

Osa troijan hevosista saattaa toimia Winen avulla, mutta tällöinkin niiden aiheuttama vahinko käytännössä rajautuu käyttäjän omaan .wine-hakemistoon. Jos troijan hevonen on rakennettu Wine-yhteensopivaksi, voi se periaatteessa vahingoittaa kaikkia tiedostoja joihin käyttäjällä on kirjoitusoikeudet. Tällaiset tapaukset ovat toistaiseksi hyvin harvinaisia.

Makrovirukset[muokkaa]

Toimisto-ohjelmat sisältävät yleensä mahdollisuuden ajaa tietyllä kielellä ohjelmoituja "makroja". Usein makrokieli mahdollistaa haittaohjelmien ajamisen, ainakin mutkan kautta. OpenOffice.org ei yritäkään estää makroja tekemästä mitä tahansa, vaan antaa käyttäjän päättää mihin makroihin pitää luottaa. OpenOffice.org tukee tai tulee tukemaan MS-Officelle kirjoitettuja makroja, joten Windowsille kirjoitetut makrovirukset saattavat toimia Linuxissakin.

Asiakirjojen makroihin upotettujen haittaohjelmien leviämisen estämiseksi makrojen käyttöä pitäisi välttää, varsinkin silloin kun asiakirjoja on tarkoitus lähetettää ulkopuolisille (jotka eivät voi tietää, onko kyseinen makro turvallinen).

Vaikka toimisto-ohjelmien makrokieltä hyödyntäviä haittaohjelmia ei juurikaan ole nähty Linuxissa, ensimmäinen Linuxissa toimiva sellainen voi levitä hyvin tehokkaasti, jos makroja on totuttu käyttämään varomattomasti (ja käytäntöjen muuttaminen voi osoittautua todella kalliiksi operaatioksi).

Vakoiluohjelmat[muokkaa]

Vakoiluohjelma on ohjelma, joka ilman käyttäjän suostumusta lähettää tietoa esimerkiksi käyttäjän tottumuksista tai tietokoneen asetuksista.

Windows-puolella on melko tavallista, että ilmaisohjelmat sisältävät tietoa keräävän ja lähettävän osan, joko ohjelman rahoittamiseksi (esim. mainosten kohdennus) tai ohjelmien tai tiedostojen tuottajien tahdon vastaisen käytön paljastamiseksi.

Myös maksulliset ohjelmat saattavat nykyään sisältää "vakoiluosan", jolla pyritän estämään ohjelman käyttöehtojen vastainen käyttö. Tästä "vakoilusta" yleensä kerrotaan käyttöehdoissa, mutta moni kuitenkin kokee tiedonkeruun arvelluttavana.

Vakoilutoiminto olisi helppoa poistaa vapaasta ohjelmasta. Tähän tottunut Linuxin käyttäjäkunta reagoi voimakkaammin vakoiluohjelmia vastaan kuin Windows-käyttäjät, joille ohjelman ilmaisuus saattaa painaa enemmän.

Takaovet[muokkaa]

Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, "bottiverkkona". Muunnos, jolla muunnoksen tehnyt pääsee kirjautumaan koneelle, kutsutaan takaoveksi.

Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä md5sum-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa md5sum-, sha1sum- ja ls-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää.

Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vaadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen pääkäyttäjältä on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai pääkäyttäjän työkalujen rikkominen ei suoraan onnistu tavallisena käyttäjänä.

Katso myös[muokkaa]

Aiheesta muualla[muokkaa]