Hyvät, pahat ja haittaohjelmatyypit
Julkaistu 2025-10-06
Haittaohjelma on haittaohjelma, vaikka voissa paistaisi, ja jos omalle laitteelle sellainen päätyy, siitä on joka tapauksessa hankkiuduttava eroon. Kaikki haittaohjelmat eivät kuitenkaan toimi samalla periaatteella, ja niiden eroja voi olla hyvä ymmärtää, jotta riskien tunnistaminen olisi helpompaa. Käyn alla läpi joitakin yleisimpiä haittaohjelmatyyppejä.
Virus
Virus on ehkä tunnetuin termi haittaohjelmille, mutta kaikki haittaohjelmat eivät suinkaan ole viruksia. Virus on tietokoneohjelma, joka voi piileskellä jossakin aivan tavanomaisessa ohjelmassa tai tiedostossa, ja siksi kaikkeen lataamiseen onkin syytä käyttää vain hyvämaineiseksi tiedettyjä lähteitä, esimerkiksi sovelluskauppoja ja ohjelmistokehittäjien omia kotisivuja.
Viruksilla voi olla erilaisia tavoitteita, kuten esimerkiksi tietojen varastaminen, tiedostojen tuhoaminen tai muu vahingonteko. Ne alkavat tehdä kiusaa, kun käyttäjä on itse aloittanut viruksen koodin suorittamisen joko tahattomasti tai tarkoituksella.
Mato
Mato muistuttaa virusta mutta on astetta viheliäisempi tapaus, sillä sen tarttuminen, aktivoituminen ja leviäminen edelleen eivät vaadi käyttäjältä toimenpiteitä. Mato ei välttämättä tarvitse edes tiedostoa isännäkseen, ja se saattaa tarttua riesaksi esimerkiksi saastuneesta nettisivusta.
Troijalainen
Joksikin harmittomaksi naamioitunutta haittaohjelmaa kutsutaan troijalaiseksi: se kävelee kuin puuhevonen, hirnuu kuin puuhevonen ja näyttää puuhevoselta, mutta sen sisällä vaanii hyökkääjä. Netistä ladatut ohjelmat eivät aina ole ihan sitä mitä ne väittävät olevansa! Laitteelle päästyään troijalainen saattaa esimerkiksi ladata varsinaisen haittaohjelman, joka ohittaa palomuurin ottamalla yhteyden haittatoimijan palvelimelle käyttäjän laitteelta käsin.
Kiristyshaittaohjelma
Kiristyshaittaohjelma on paholainen, joka kryptaa eli salaa laitteen sisällön käyttökelvottomaksi ja tarjoaa tietojen palautusta maksua vastaan. Joitakin kiristyshaittaohjelmia kutsutaan hyvästä syystä myös lunnastroijalaisiksi. Lunnaita vaaditaan usein virtuaalivaluuttoina, koska niiden liikkeitä on vaikea seurata. Lunnaita ei pidä koskaan maksaa, sillä liiketoiminnan jatkuminen on verkkorikollisten elinehto, ja tietojen palauttamisesta ei ole koskaan mitään takuita.
Vakoiluhaittaohjelmat
Tavallisesti vakoiluohjelmaksi kutsutaan sellaista haittaohjelmaa, joka tallentaa näppäinpainalluksia, vakoilee kameran kautta tai kuuntelee mikrofonia. Saaliiksi saatuja tietoja voidaan myöhemmin käyttää tietomurron toteuttamiseksi tai kiristämistarkoituksessa. Vakoilu voi tapahtua myös mainosten kautta, kuten huomaamme seuraavassa kohdassa.
Mainoshaittaohjelmat
Mainoshaittaohjelmalla eli adwarella tarkoitetaan mainosrahoitteista ohjelmaa, jonka käyttö ei maksa mitään, mutta vastineeksi käytöstä ohjelma näyttää mainoksia. Verkottuneessa maailmassa mainos on harvoin vain mainos, vaan ne ovat usein samanaikaisesti seurantalaitteita. Jos oikein ikävästi käy, mainoksessa oleva seuranta-algoritmi voi seurata käyttäjän toimintaa turhankin tarkasti ja laverrella laitteen käytöstä mainostajille tai jopa verkkorikollisille. Kaikki adware ei silti ole rikollisten toteuttamaa tai muutenkaan vaarallista.
Samaan kastiin luen tässä myös sellaiset ohjelmat, joita tarjotaan jopa ohjelmistokehittäjien virallisilla sivuilla yhtenä könttänä eli ns. bundlena tai sponsoroituna pakettina, jolloin käyttäjän laitteelle voi asentua halutun ohjelman lisäksi muutakin.
Kryptolouhija
Haittaohjelmaa, joka hyödyntää käyttäjän laitetta Bitcoinien tai muun virtuaalivaluutan luomiseen, kutsutaan kryptolouhijaksi. Virtuaalirahan luominen tapahtuu pitkien matemaattisten algoritmien avulla, ja louhimiseen voi ryhtyä kuka tahansa, mutta se vaatii koneelta tehoja ja kuluttaa paljon sähköä. Mikäli verkkorikollinen onnistuu ulkoistamaan sekä kryptojen louhimisen että sähkölaskun maksamisen, hän nappaa kaksi kärpästä yhdellä iskulla.
Yhteenveto
Vaikka haittaohjelmia on moneen lähtöön, niitä yhdistää se kiistaton tosiasia, että ne ovat kaikki haitallisia. Virustorjuntaohjelmiston hankkimisen lisäksi suosittelen, että ohjelmia ja tiedostoja ladataan vain luotetuista lähteistä, ja että kaikkien ohjelmien päivitykset – käyttöjärjestelmä ja virustorjunta mukaan lukien – pidetään jatkuvasti ajan tasalla.