Muiden seuraamusten lisäksi koronapandemia johti kyberhyökkäysten ja kyberrikollisuuden yleistymiseen, joten nykyään on entistä tärkeämpää varmistaa, että sekä kotona että töissä käyttämissäsi laitteissa on korkeatasoinen suojaus. Se, millaisen suojauksen tarvitset, riippuu kuitenkin paljon siitä, millaisia uhkia sinä (tai perheesi) todennäköisimmin kohtaa verkossa.

Tarkempi perehtyminen kybersuojaukseen saloihin voi kuitenkin olla vaikeaa, koska siihen liittyy paljon erikoiskäsitteitä, kuten vakoiluohjelma, haittaohjelma ja mainosohjelma sekä virus, väliintulohyökkäys ja komentosarjahyökkäys. Kaikkien näiden termien määritelmät ovat melko tarkat, joten niiden opetteleminen saattaa vaikuttaa aluksi ylivoimaiselta tehtävältä. Siksi olemme päättäneet laatia tämän oppaan, jossa selitetään yksinkertaisesti ja selkeästi, mitä kolme merkittävintä kyberuhkaa, joihin todennäköisesti tulet törmäämään, tarkoittavat. Nämä kolme uhkatyyppiä ovat virukset, madot ja haittaohjelmat.

Viruksen ja madon ero

Viruksen ja madon (jota kutsutaan myös matohaittaohjelmaksi) toisistaan erottaminen saattaa olla aluksi hankalaa, sillä ne molemmat tarkoittavat haitallista koodia, joka ”replikoi” itseään uhrin tietokoneessa (vastaavalla tavalla kuin orgaaninen virus replikoituu ihmisessä). Tärkein viruksen ja madon erottava piirre on se, että virukset aktivoituvat vain, jos uhri käsittelee viruksen tartuttamaa tiedostoa. Madot puolestaan ovat itsenäisiä haittaohjelmia, jotka voivat aloittaa replikoitumisen itsestään ja levitä ilman käyttäjän vuorovaikutusta heti järjestelmään päästessään. Madot eivät siis edellytä aktivoimista (eli ihmisen toimintaa) voidakseen aloittaa koodinsa levittämisen järjestelmiisi.

Virukset pääsevät tietokoneeseen yleensä jaettuihin tai ladattaviin tiedostoihin liitettyinä tai piilotettuina. Ne voivat levitä ohjelmatiedostojen, komentosarjoja suorittavien tiedostojen (kuten Word-asiakirjojen) tai kuvatiedostojen mukana. Kun isäntätiedosto on tallennettu uhrin tietokoneeseen, virus odottaa, kunnes käyttäjä aktivoi viruksen tartuttaman tiedoston. Kun isäntätiedosto aktivoidaan, virus voi suorittaa haitallisen koodinsa ja alkaa replikoitua eli tartuttaa itsensä muihin järjestelmässä oleviin tiedostoihin. Virukset on yleensä suunniteltu tuhoamaan henkilökohtaisia tiedostoja tai ottamaan digitaalinen laite haltuun.

Madot eivät vastaavasti odota isäntätiedoston aktivoitumista. Kun mato on päässyt järjestelmään (mikä tapahtuu yleensä verkkoyhteyden tai minkä tahansa tyyppisen ladatun tiedoston kautta), se voi suorittaa itsensä, ja aloittaa replikoitumisen ja leviämisen ilman mitään aktivointitoimia (kuten tartutetun tiedoston avaamista). Mato luo itsestään useita kopioita ja alkaa levittää niitä verkon tai Internet-yhteyden kautta. Nämä kopiot voivat tartuttaa minkä tahansa alkuperäiseen tartutettuun laitteeseen (verkon tai Internetin kautta) yhteydessä olevan tietokoneen tai palvelimen, jossa ei ole asianmukaista suojausta. Koska madon jokainen yksittäinen kopio toistaa tämän itsestään tapahtuman replikoitumis-, suorittamis- ja leviämisprosessin, matotartunnat voivat levitä nopeasti tietokoneverkkojen ja Internetin välityksellä.

Mitä eroa on haittaohjelmilla ja viruksilla?

Haittaohjelman ja viruksen ero on se, että haittaohjelma on yleisnimitys kaikenlaiselle haitalliselle koodille (kuten madoille ja viruksille), joka on suunniteltu aiheuttamaan haittaa toisen henkilön tietokonejärjestelmälle, riippumatta siitä, millä tavalla haitallisen koodin pääsy järjestelmään ja leviäminen tapahtuu. Tämä saattaa tuntua aluksi sekavalta, koska monet ihmiset (jotka eivät työskentele kybersuojausalalla) puhuvat yleensä aina ”viruksesta”, jos heidän tietokoneeseensa on päässyt haitallista koodia, vaikka oikea termi tässä yhteydessä olisi haittaohjelma.

Kuten edellä on kuvattu, virus on siis haittaohjelma, joka voi tartuttaa uhrin järjestelmän ja jonka uhri aktivoi itse yrittämällä käyttää hakkerin järjestelmään ujuttamaa tartutettua tiedostoa.

Tietokonevirusten ja -matojen leviäminen

Virukset ja madot ovat haitallisten ohjelmien eli haittaohjelmien alaluokkia. Kaikissa tämän alaluokan ohjelmissa voi olla myös troijalaisen ominaisuuksia.

Virukset: Virukset voidaan luokitella sen mukaan, miten ne tartuttavat tietokoneen ja leviävät käyttäjältä toiselle (ne leviävät itse asiassa vastaavasti kuin madot):

• Tiedostovirukset: Nämä ovat sähköpostiviesteihin, yksityisviesteihin tai latauksiin liitettäviä viruksia. Ne leviävät uhrin tietokoneeseen Internetissä tapahtuvan normaalin tiedostojen jakamisen yhteydessä.
• Käynnisyssektorivirukset: Nämä virukset leviävät useimmiten fyysisen laitteen välityksellä. Virus voi siirtyä tietokoneeseen esimerkiksi tartutetusta USB-asemasta, kun se kytketään tietokoneeseen ja tietokone alkaa lukea aseman VBR-käynnistystietuetta. Tämän jälkeen virus muokkaa tietokoneen olemassa olevaa käynnistyskoodia tai korvaa sen kokonaan tartutetulla koodilla.
• Makrovirukset: Nämä virukset on kirjoitettu samalla makrokielellä, jota käytetään ohjelmistonsisäisten ohjelmien luomiseen (esimerkiksi Excelissä tai Wordissa). Niiden hyökkäys kohdistuu yleensä ohjelmistoon (koko järjestelmän sijasta) ja ne leviävät tiedostoliitteiden mukana sähköpostin välityksellä (yleisimmin niitä löytyy tietojenkalasteluviesteistä).
• Komentosarjavirukset: Tämän tyypin virukset ovat muita harvinaisempia, sillä ne leviävät pääasiassa verkkosivuille sijoitettujen napsautettavien mainosten kautta. Kun napsautat tällaista mainosta, virus yrittää hyödyntää selaimesi tietoturvahaavoittuvuuksia. Tällaisen viruksen vaikutukset vaihtelevat evästeiden varastamiseta järjestelmän sammuttamiseen.

Madot: Madot hyödyntävät usein verkon määritysvirheitä tai käyttöjärjestelmän ja sovellusten tietoturva-aukkoja. Useat madot voivat levitä verkkojen välityksellä monin eri tavoin, kuten seuraavasti:

• Sähköposti: sähköpostin liitetiedostoihin piilotetut madot kaikkein yleisimpiä.
• Internet: tartutettuihin sivustoihin viittaavien linkkien välityksellä leviävät madot on piilotettu yleensä sivuston HTML-koodiin, joten ne tartuttavat laitteesi, kun selain lataa tartutetun verkkosivun.
• Ulkoiset asemat: tietokonemato voidaan piilottaa myös USB-muistitikkuun tai -asemaan, jolloin mato tartuttaa järjestelmän, kun tartutettu ulkoinen laite kytketään siihen.
• Lataukset ja FTP-palvelimet: nämä madot voivat olla alun perin peräisin ladatuista tiedostoista tai FTP-tiedostoista, mutta jos niitä ei havaita, ne voivat levitä palvelimelle ja levittää sitten itseään FTP-tiedostonsiirron yhteydessä.
• Pikaviestit: Madot voivat levitä mobiili- ja tietokonesovelluksilla lähetettävissä pikaviesteissä, yleensä linkkien kautta. Leviäminen voi tapahtua tekstiviestisovellusten, WhatsAppin, Facebook Messengerin tai minkä tahansa ICQ- tai IRC-viestijärjestelmän kautta.
• Vertaisverkot/tiedostojako: tiedostojen jakamiseen käytettävät vertaisverkot ja kaikki tiedostojen jakamiseen käytettävät laitteet, kuten USB-muistitikut ja verkkopalvelimet, voivat levittää matoja.
• Verkot: madot piilotetaan yleensä verkkopaketteihin, mutta ne voivat levitä ja replikoitua itsestään myös minkä tahansa verkkoon yhdistetyn laite-, asema- tai tiedostojaon kautta.
• Ohjelmistojen tietoturva-aukot: kuten edellä jo mainittiin, madot voivat päästä järjestelmään myös vanhoissa ohjelmistoissa olevista tietoturva-aukoista, joita ei ole paikattu tietoturvakorjauksilla.

Kaikkien laitteiden suojaaminen viruksilta, madoilta ja haittaohjelmilta

Virukset, madot ja useimmat muut haittaohjelmien muodot hyödyntävät usein tietoturvahaavoittuvuuksia ja ohjelmavirheitä, ja ne vaikeuttavat käyttäjän elämää monin tavoin esimerkiksi hidastamalla järjestelmää, käyttämällä kiintolevyä jatkuvasti ja näyttämällä ei-toivottuja ponnahdusikkunoita (myös offline-tilassa). Tämän takia on tärkeää pitää käyttöjärjestelmä ja kaikki sovellukset ajan tasalle päivitettyinä. Valitettavasti päivitysten ajantasainen asentaminen ja valppaus eivät aina riitä. Virukset ja madot voivat pääset verkkoon tai tietokoneeseen tai mobiililaitteeseen monia eri haavoittuvuuksia ja hyökkäystapoja hyödyntämällä.

Siksi kattavan kybersuojauksen hankkiminen kaikkiin laitteisiin – tietokoneisiin, kannettaviin, tabletteihin ja älypuhelimiin – on nykyään käytännössä välttämätöntä. Tehokas  kybersuojausratkaisu ei pelkästään tarkista kiintolevyä ajoittain vaan se myös valvoo reaaliaikaisesti kaikkea toimintaa laitteillasi sähköpostien lukemisesta Internetin selaamiseen. Parhaat nykyaikaiset tietoturvaohjelmistot eivät myöskään ole enää pelkkiä kiinteitä asennuksia, joita päivitetään ajoittain. Laadukkaat kybersuojaustuotteet toimivat nykyään palveluina niin kutsutulla SaaS-periaatteella (Software-as-a-Service eli ohjelmisto palveluna). Se tarkoittaa, että laitteidesi reaaliaikaisen valvomisen lisäksi ohjelmistoon päivitetään myös reaaliaikaisesti uusimmat tiedot olemassa olevista ja tuoreista uhista, niiden estämisestä ja niiden aiheuttamien vahinkojen korjaamisesta.

Haittaohjelmat, virukset ja madot

Tiivistettynä haittaohjelma on siis yleiskäsite, jota voidaan käyttää kaikista haitallisista koodeista ja ohjelmista, kuten viruksista ja madoista. Virukset ja madot voidaan siis luokitella eri haittaohjelmatyypeiksi. Sekä virukset että madot ovat itsestään replikoituvia haittaohjelmia/haittakoodeja, jotka on suunniteltu muuttamaan tai vahingoittamaan niiden uhrien järjestelmätiedostoja. Niiden ero on se, että uhrin järjestelmään päässyt mato pystyy leviämään itsestään. Virus ei taas pääse leviämään ennen kuin uhri käsittelee viruksen tartuntalähdettä eli esimerkiksi suorittaa viruksen sisältävän ladatun tiedoston.

Aiheeseen liittyviä artikkeleita:

• Mitä salasanojen hallintaohjelmat ovat ja ovatko ne turvallisia?
• Mitä kybersuojaus on?
• Itselle sopivan virustorjuntaohjelmiston valitseminen
• Mikä palomuuri on?
• Usein kysyttyä tietokoneviruksista ja haittaohjelmista
• Nykyajan merkittävimmät verkkouhat
• Haittaohjelmaluokitukset
• Mikä Zeus-virus on?

Suositellut tuotteet:

• Kaspersky Premium
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager