Mikä on Troijan hevonen ja miten suojautua siltä

Katarina Glamoslija
Katarina Glamoslija Tietoturvan päätoimittaja
Katarina Glamoslija Katarina Glamoslija Tietoturvan päätoimittaja

Ensimmäinen Troijan hevonen oli olemassa jo kauan ennen tietokoneita, muinaisen Kreikan myyttisten taisteluiden ja rohkeiden sotilaiden maailmassa. Hevonen oli alun perin valtava puinen veistos, joka lahjoitettiin Troijan kaupungille. Kansalaiset eivät vain tienneet, että jättiläismäinen hevosen sisusta oli täynnä kreikkalaisia sotilaita, valmiina hyökkäämään ja kaappaamaan vallan.

Tänä päivänä fraasin merkitys on hyvin erilainen, vaikka käsite on pysynyt samana—ja yhtä tuhoisana.

Mikä on Troijan hevonen –haittaohjelma?

Nykyaikana Troijan hevonen on sellainen haittaohjelma, joka soluttautuu tietokoneeseesi valeasussa ja aiheuttaa sitten kaaosta järjestelmäsi sisällä. Jokaisella ohjelmatyypillä on oma tehtävänsä, kuten esimerkiksi seuraavat:

  • Salasanojen ja henkilökohtaisten tietojen sieppaus, jotta se pääsee käsiksi tileihisi
  • Pankkitietojen varastaminen ja luottokorttitietojen anastaminen
  • Lähiverkkosi hallinta ja tiedostojen turmelu/poisto
  • Henkilökohtaisten tietojesi kerääminen identiteettisi kaappaamiseksi
  • Luottamuksellisten tietojen paljastaminen ja salaisuuksien julkituonti

Troijan hevonen –uhkien lyhyt historia

Termi esiintyi ensimmäisen kerran vuonna 1974 Yhdysvaltojen ilmavoimien raportissa, joka analysoi tietokoneiden haavoittuvuuksia. Vuoteen 1983 mennessä sen käyttö yleistyi, kun Ken Thompson käytti termiä kuuluisassa Turingin luennossa, jossa hän totesi:

“Missä määrin pitäisi luottaa lausuntoon siitä, että ohjelma on vapaa Troijan hevosista? Ehkä luottamus on tärkeämpää: niihin ihmisiin, jotka kirjoittivat ohjelman.”

1980-luvulla Bulletin Board System (purkki) —joka salli käyttäjien liittyä verkkoon puhelinlinjan kautta—aiheutti Troijalais-haittaohjelmien nousun. Kun tietokoneet saivat kyvyn lähettää, ladata ja jakaa tiedostoja alkoivat vahingolliset lisäosat ujuttautua käyttöjärjestelmiin. Tänä päivänä haittaohjelmasta on olemassa tuhansia eri versioita.

Erilaisia Troijalaisia

Troijalaiset määritellään yleensä viruksiksi, mutta teknisesti ottaen niitä ne eivät ole. Tietokonevirus yrittää levittää tartuntaa kaikkialle minne vain pystyy, kun taas Troijalainen on yksilöllinen ohjelma jolla on oma erityisroolinsa, kuten esimerkiksi seuraavat:

  • Piilohallintaohjelma

Piilohallintaohjelma toimii siten, että se kätkee tiettyjä toimintoja tietokonejärjestelmääsi. Se sallii haittaohjelman toimia huomaamatta, pitkittäen kuluneen ajan ja vahingon määrää jonka se voi saavuttaa yhden tartunnan avulla.

  • Takaovi
    Takaovi-Troijalainen antaa haittaohjelman omistajalle täyden hallinnan, sallien heidän muokata, lähettää, ladata ja poistaa tiedostoja. Niitä käytetään usein kaappaamaan henkilökohtaiset laitteet rikollista käyttöä varten.
  • Exploit kit

Exploit kitit käyttävät hyväkseen tietoturva-aukkoa tietokoneesi ohjelmistossa. Ne voivat manipuloida haavoittuvuutta saadakseen suoran käyttöoikeuden tiedostoihisi, joko tietyssä sovelluksessa tai vaikuttaen koko käyttöjärjestelmään.

  • Hajautettu palvelunestohyökkäys
    Hajautetun palvelunestohyökkäyksen Troijalaiset käyttävät tietokonettasi lähettämään lukemattomia pyyntöjä tiettyyn URL-osoitteeseen, pyrkien palvelimen ylikuormitukseen ja sivuston sulkemiseen.
  • Vakoiluohjelma
    Vakoiluohjelma pyrkii sieppaamaan henkilötietosi. Tavoite saavutetaan kopioimalla tiedostosi tai käyttämällä näyttöruudun tai näppäinpainallukset tallentavaa ohjelmaa seuraamaan, mitä kirjoitat ja millä verkkosivuilla käyt.
  • Kiristyshaittaohjelmat
    Kiristyshyökkäykset toteutetaan usein Troijalaisen avulla. Kun haittaohjelma on tietokoneessasi, se lukitsee sinut ulos tietyiltä alueilta. Ainoa tapa saada käyttöoikeudet takaisin on maksaa maksu.

Vaikka nämä kaikki ovat tavallisia Troijalaisten tyyppejä, niiden tavoitteet voivat vaihdella paljon. Useimmat pyrkivät varastamaan informaatiota taloudellisen hyödyn saavuttamiseksi. Kuten esimerkiksi pankkitiedot, verkkopelaamisen tiedot, IM:n kirjautumistiedot, henkilökohtaiset yhteystiedot, puhelindata ja paljon, paljon muuta.

Kuinka huomata & välttää Troijalaiset

Troijalaiset ovat uskomattoman hyviä piiloutumaan. Niiden koko olemassaolon idea on se, että ne huijaavat käyttäjiä asentamaan itsensä ja toimivat sitten kulissien takana saavuttaakseen päämääränsä. Jos joudut uhriksi, et välttämättä edes tiedä sitä ennen kuin on liian myöhäistä. Pidä silmällä näitä neljää tuntomerkkiä, jotka saattavat varoittaa uhkaavasta toiminnasta.

Selittämätön toiminta

Mikä tahansa outo kasvu suorittimen käytössä on selvä merkki ongelmasta. Jos tietokoneesi prosessointi on lisääntynyt ilman syytä, voi troijalainen olla vastaus. Käytä toiminnan valvontaa tarkastamaan, mikä rasittaa suoritintasi ja jos löydät ongelman, lopeta sen toiminta. Voit googlata prosessit, joita et tunnista määrittääksesi niiden haitallisuuden.

Järjestelmän kaatumiset

Jos järjestelmäsi yhtäkkiä hidastuu merkittävästi tai alkaa kaatuilla, se on merkki ongelmasta. Käytä korkealaatuista tietoturvaohjelmistoa nähdäksesi voitko löytää ongelman.

Lisääntynyt spämmäys

Ponnahdusikkunat, ärsyttävät mainokset ja roskapostin määrän yleinen kasvu koneessasi voi tarkoittaa mainosohjelma-troijalaista. Tämä haittaohjelmatyyppi jakaa saastuneita mainoksia levittääkseen virusta edelleen. Yritä olla klikkaamatta mitään, joka näyttää epäilyttävältä!

Tunnistamattomat ohjelmat

Jos huomaat sovelluksen tai ohjelman, jota et ole ladannut, se on hyvä syy huolestua. Googleta nimi varmistaaksesi, että se ei ole käyttöjärjestelmän tärkeä osa. Jos se ei ole— poista heti!

Kun verkkomaailma muuttuu yhä virtaviivaisemmaksi, niin tekevät myös troijalaiset. Ei ole mitään takuuta siitä, että itse huomaat ongelman, joten on välttämätöntä tietää myös miten välttyä saamasta sellaista.

Vinkkejä tartunnan välttämiseksi

  • Troijan hevoset lähetetään usein roskapostin sähköpostiliitteiden kautta. Lataamalla tiedoston suoritat tartunnan aktiivisesti itse. Vältä sähköpostien avaamista tuntemattomilta lähettäjiltä.
  • Väärennetty ohjelma on toinen yleinen tartuntatapa. Uhri päättää asentaa ohjelman, tietämättä että sen mukana tulee troijalainen. Välttyäksesi tältä lataa vain hyviksi arvostellut sovellukset luotetuista lähteistä.
  • Troijalaisvirusta ei aina tarvitse ladata aktiivisesti. Pelkästään vierailu saastuneella verkkosivustolla riittää siirtämään tartunnan. Pienentääksesi riskiä vältä mainospalkkien klikkaamista ja vierailuja sattumanvaraisilla sivustoilla.
  • Ilmaisohjelma on maksuton ohjelmisto, joka on helppo ladata ja ratkaisee käyttäjän todellisen ongelman. Käteviä, mutta Troijan hevosten tiedetään ratsastavan tämän tyyppisten ohjelmien reppuselässä. Tarkasta jokaisen ilmaisen ohjelman arvostelut ennen lataamista.

Suojaa itsesi Troijalaisilta

Vaikka ongelma on laajalle levinnyt, on onneksi olemassa ratkaisuja. Ryhtymällä ennalta ehkäiseviin toimenpiteisiin itsesi suojaamiseksi, voit pysyä turvassa Troijalaisilta.

  1. Vältä kolmannen osapuolen latauksia
    Mikä tahansa lataus on potentiaalinen uhka. Verkkosivustot, mainokset ja viestit, jotka sisältävät automaattisia latauksia kätkevät usein haittaohjelman. Vältä avaamasta mainoksia ja epäilyttäviä linkkejä, älä käytä lyhennettyjä URL:eja ja harkitse huolella ennen kuin aloitat mitään latausta.
  2. Pysy luotetuissa lähteissä
    Oli se sitten verkkosivusto, yhteydenpito tai ohjelmisto, luotetut brändit ovat aina paras vaihtoehto. Jos suuri yleisö on ne kokeillut ja testannut, silloin tiedät mahdollisista ongelmista. Internetissä maine on kuningas!
  3. Käytä palomuuria
    Palomuurit suodattavat internetistä laitteeseesi saapuvan datan. Vaikka useimpiin käyttöjärjestelmiin kuuluu ohjelmistoon sisäänrakennettuna palomuuri, on järkevää myös käyttää laitteiston palomuuriversiota parhaaseen suojaukseen.
  4. Asenna korkealaatuinen virustorjuntaohjelma.
    Antivirus ja haittaohjelmien torjuntaohjelma on ensimmäinen puolustuslinjasi—joten on välttämätöntä omistaa paras. Nämä ohjelmat etsivät laitteestasi ongelmia ja hälyttävät vaaran ilmaantuessa.

Troijan hevoset ovat monimutkainen haittaohjelman muoto, joten tarvitset vahvemman aseen kuin omat silmäsi huomataksesi ne. Käyttämällä turvallisuusohjelmistoa–kuten virustorjuntaa ja palomuuria–saat ylimääräisen suojaustason.

Paras virustorjuntaohjelma Troijan hevosille

Kaikki virustorjuntaohjelmat eivät pysty havaitsemaan Troijan hevosia. Itse asiassa monet ilmaiset tai halvat vaihtoehdot saattavat olla haittaohjelmia valepuvussa! Ottaen tämän huomioon on välttämätöntä valita parhaat ratkaisut, jotka voivat taata laitteesi turvallisuuden.

Norton Antivirus

Norton on maailmanlaajuisesti tunnustettu ja luotettu turvallisuusbrändi, jolla on vaikuttava 100 %:n tunnistamiskyky. Käyttämällä LiveUpdate-ominaisuutta, voit skannata kaikkia nykyisin tunnettuja Troijalaisia, siirtää karanteeniin saastuneita tiedostoja ja poistaa järjestelmästä kaikki uhat. Jos tarvitset budjettivalinnan, Norton Power Eraser lupaa etsiä ja poistaa haittaohjelmat ilmaiseksi!

BitDefender

Tunnettu yhtenä luotettavimpana virustorjuntaohjelmana, BitDefender onnistuu tunnistamaan haittaohjelmat ja korjaamaan ongelmat nopeasti. Se tarjoaa reaaliaikaista suojausta ja verkkosuodatusta, upealla 99.9 %:n tunnistamistasolla. Yhtiöllä on myös erityinen, äärettömän hyödyllinen työkalu aggressiivisia Troijalais-uhkia varten!

Avast

Vaikka Avast ei ole kaikista vahvin virustorjuntaohjelma, sillä on budjettiystävällinen ilmainen versio, varustettuna Troijalaisten poistotyökalulla. Alan asiantuntijat pitävät sovellusta “erinomaisena”, ja se tarjoaa myös selaimen puhdistusta ja salasanojen turvaominaisuutta.

Vaikka on olemassa muita huippulaatuisia antivirus ja haittaohjelmien torjuntaohjelma-paketteja, usein niissä ei ole Troijan hevosen vastaista elementtiä. Muista varmistaa tämän ominaisuuden olemassaolo ennen ohjelman hankintaa.

Suojaa itsesi Troijalaisilta nyt!

Troijan hevoset ovat olleet olemassa melkein yhtä kauan kuin internet. Ne voivat olla tuhoisampia kuin muun tyyppiset haittaohjelmat, yksinkertaisesti koska niitä on niin vaikea huomata.

Netin käyttötapojesi muuttaminen auttaa ehkäisemään tartunnan, mutta jos haluat varmistaa turvallisuutesi, investointi huippuluokan antivirukseen on paras vaihtoehto!

Älä jää odottamaan katastrofin iskemistä, vaan suojaudu Troijalais-uhilta nyt.

Tekijästä
Katarina Glamoslija
Katarina Glamoslija
Tietoturvan päätoimittaja

Tekijästä

Katarina Glamoslija on SafetyDetectivesin kyberturvallisuuden päätoimittaja. Hänellä on yli vuosikymmenen verran kokemusta kyberturvallisuustuotteiden tutkimisesta, testaamisesta ja arvioinnista sekä turvallisen netinkäytön parhaiden käytäntöjen selvittämisestä. Ennen SafetyDetectivesille liittymistään hän johti useita teknologiaverkkosivustoja, muun muassa virustorjuntaohjelmiin ja VPN-palveluihin liittyviä julkaisuja. Hän on työskennellyt myös freelance-kirjoittajana ja toimittajana teknologia-, lääketiede- ja liiketoimintajulkaisuille. Silloin kun hän ei toimi roolissaan "tietoturvasalapoliisina", hänet voi löytää matkustelemassa (ja kirjoittamassa siitä pieneen matkablogiinsa), leikkimässä kissojensa kanssa tai katsomassa rikosdraamoja.

Jätä kommentti