SlideShare una empresa de Scribd logo

Virukset

Descargar como PPSX, PDF
Pasi Salo
Pasi Salo

Tietoa erilaisista tietokoneviruksista ja haittaohjelmista.

Educación
1 de 15
VIRUKSET Tällä hetkellä erilaisia haittaohjelmia noin 1 200 000 kpl! Viruksia niistä noin 150 000 kpl! 11.12.2008 1 Pasi Salo
MITÄ VIRUKSET OVAT? tietokoneohjelma, joka pystyy kopioimaan itsensä ja leviämään tietokoneelta toiselle ei pysty leviämään itsestään, vaan tarvitsee aputiedoston (esim. sähköpostiliitteet), jonka avulla se aktivoituu ja leviää Madot eivät tarvitse aputiedostoa toimiakseen Virukset ja madot pieniä ohjelmia, eivät vie paljon muistia. Ohjelmassa kaksi osaa, joista toinen hoitaa leviämisen ja toinen aiheuttaa haittavaikutuksia. 11.12.2008 Pasi Salo 2
KUKA TEKEE VIRUKSIA? Kaikenlaiset ihmiset yhteiskuntaluokkiin katsomatta Motiiveina haasteellisuus, uteliaisuus, raha, ohjelmointikokeilun halu ja testaus, protestointi, kostonhalu, hakkerointi, jne. Monissa maissa viruksen kirjoittaminen ja levittäminen ei ole rikos. 11.12.2008 Pasi Salo 3
KÄYNNISTYSLOHKOVIRUKSET Saastuttaa tietokoneen kovalevyn tai levykkeen käynnistyslohkon (boot sector), jota tarvitaan tietokoneen käynnistykseen Leviävät levykkeiden ja muistitikkujen välityksellä koneelta toiselle. 11.12.2008 Pasi Salo 4
TIEDOSTOVIRUKSET (esim. LOVELETTER) ovat ns. parasiittiviruksia sillä ne tarttuvat ohjelmiin Uusimmat tiedostovirukset poistavat digikuvat! ohjelmaa käynnistäessä käynnistyy ensiksi virus, joka kopioi itseään, asentaa itsensä muistiin tai suorittaa vahinkoa aiheuttavan osansa. 11.12.2008 Pasi Salo 5
TIEDOSTOVIRUKSET Leviävät kaikilla erilaisilla tiedostonsiirtotavoilla eli levykkeillä, cd:llä, muistisiruilla, verkossa ja etäyhteyksissä. Näitä tavataan eniten kotitietokoneissa, koska niihin imuroidaan pelejä ja ruudunsäästöohjelmia verkosta. 11.12.2008 Pasi Salo 6
MAKROVIRUKSET (esim. MELISSA) yleisiä sellaisissa ohjelmissa, joissa käytetään makroja (Word, Excel, PowerPoint). Ne piileskelevät datatiedostossa ja kun niitä suoritetaan, aktivoidaan myös virukset. Ne saavat paljon harmia aikaan: muuttavat numeroita ja sanoja tiedostoissa. 11.12.2008 Pasi Salo 7
POLYMORFISET VIRUKSET Mestarimuuttujia eli kehittyvät yhä paremmiksi viruksiksi. Käyttävät hyväkseen salasanakirjoitusta. Konekieliohjelma sisältää kolme osaa: pienen salakirjoituksen purkukoodin, salasanakirjoitusavaimen ja itse viruskoodin. Muuttuessaan virus valitsee uuden salauksen, joten sitä on erittäin hankala paikallistaa. 11.12.2008 Pasi Salo 8
MADOT (esim. NIMDA) yleistyneet 5 vuoden aikana Liikkuvat sähköpostissa ja verkoissa Viruksia itsenäisempiä: ei tarvitse isäntäohjelmaa levitäkseen 11.12.2008 Pasi Salo 9
SÄHKÖPOSTIMADOT (esim. KLEZ, BUGBEAR) leviävät sähköpostiohjelman osoitekirjan avulla Ne piiloutuvat liitetiedostoihin, mutta niitä voi olla itse viestissäkin Kun liitettä klikataan, aktivoidaan myös mato. Mato voi huijata käyttäjää esim. virheilmoituksella, jotta sen tulemista koneelle ei huomaisi 11.12.2008 Pasi Salo 10
VERKKOMADOT (esim. CODE RED, SLAPPER (LINUX)) itsenäisiä ohjelmia tarvitsee reaaliaikaisen yhteyden koneiden välille, jotta se voisi saastuttaa uuden koneen. Suurimmassa vaarassa ovatkin erilaiset palvelevat, tietoja välittävät tietokoneet eli serverit. 11.12.2008 Pasi Salo 11
TROIJALAISET Eivät tarvitse kopioivaa osaa tai aputiedostoja toimiakseen. Tekevät aina jotain arvaamatonta. Hävittää tiedostoja, muuttaa hakemistorakennetta, vakoilee käyttäjän suosimia Internet-sivuja. Leviävät kopioitavissa ja vaihdettavissa ohjelmissa 11.12.2008 Pasi Salo 12
TROIJALAISET Asentavat käyttäjän huomaamatta portin eli takaoven tietokoneelle, jota pitkin urkitaan tietoja. Osa harmittomia ohjelmia, jotka sisältävät animaatioita, musiikkipätkiä, hassuja kuvia jne. hauskuuttaen käyttäjää. 11.12.2008 Pasi Salo 13
HOAXIT valheellisia ketjukirjeitä, joissa ilmoitetaan viruksesta tai troijalaisesta ja kehotetaan lähettämään varoituksia eteenpäin. ÄLÄ TEE TÄTÄ, POISTA TÄLLAISET SÄHKÖPOSTIT VÄLITTÖMÄSTI KONEELTASI! Tunnetuin hoax on JDBGMGR.EXE Viestissä kehotetaan etsimään ja poistamaan koneelta kyseinen tiedosto. ÄLÄ TEE SITÄ, SILLÄ SE KONEELLESI ELINTÄRKEÄ TIEDOSTO! 11.12.2008 Pasi Salo 14
KUINKA SUOJAUTUA? ohjelmien asetuksia muuttamalla asentamalla ohjelmatoimittajien korjauspaketteja viivyttelemättä virustorjunta- ja palomuuriohjelmilla järkevällä tietokoneen käyttötottumuksilla "Näytä kaikki tiedostotyypit näkyviin" toiminto päälle (.BMP.EXE tai .TXT.VBS) Tarkkana näiden kanssa: .exe, .bat, .pif, .com, .src 11.12.2008 Pasi Salo 15

Recomendados

WordCamp Turku 2018 - Introduction to penetration testing WordPress with Kali...
WordCamp Turku 2018 - Introduction to penetration testing WordPress with Kali...WordCamp Turku 2018 - Introduction to penetration testing WordPress with Kali...
WordCamp Turku 2018 - Introduction to penetration testing WordPress with Kali...Tiia Rantanen
 
Makrovirukset
MakroviruksetMakrovirukset
MakroviruksetAntzaa
 
Sosmedia
SosmediaSosmedia
SosmediaPasi Salo
 
Picasa
PicasaPicasa
PicasaPasi Salo
 
Verkkovirtaa
VerkkovirtaaVerkkovirtaa
VerkkovirtaaPasi Salo
 
Tietokone ergonomia 2010
Tietokone ergonomia 2010Tietokone ergonomia 2010
Tietokone ergonomia 2010Pasi Salo
 
Brand Loyalty and Consumer Buying Behaviour towards maggi
Brand Loyalty and Consumer Buying Behaviour towards maggiBrand Loyalty and Consumer Buying Behaviour towards maggi
Brand Loyalty and Consumer Buying Behaviour towards maggiUtkarsh Verma
 
Deloitte retail trends 2016
Deloitte retail trends 2016Deloitte retail trends 2016
Deloitte retail trends 2016Deloitte UK
 

Recomendados

WordCamp Turku 2018 - Introduction to penetration testing WordPress with Kali...
WordCamp Turku 2018 - Introduction to penetration testing WordPress with Kali...WordCamp Turku 2018 - Introduction to penetration testing WordPress with Kali...
WordCamp Turku 2018 - Introduction to penetration testing WordPress with Kali...Tiia Rantanen
 
Makrovirukset
MakroviruksetMakrovirukset
MakroviruksetAntzaa
 
Sosmedia
SosmediaSosmedia
SosmediaPasi Salo
 
Picasa
PicasaPicasa
PicasaPasi Salo
 
Verkkovirtaa
VerkkovirtaaVerkkovirtaa
VerkkovirtaaPasi Salo
 
Tietokone ergonomia 2010
Tietokone ergonomia 2010Tietokone ergonomia 2010
Tietokone ergonomia 2010Pasi Salo
 
Brand Loyalty and Consumer Buying Behaviour towards maggi
Brand Loyalty and Consumer Buying Behaviour towards maggiBrand Loyalty and Consumer Buying Behaviour towards maggi
Brand Loyalty and Consumer Buying Behaviour towards maggiUtkarsh Verma
 
Deloitte retail trends 2016
Deloitte retail trends 2016Deloitte retail trends 2016
Deloitte retail trends 2016Deloitte UK
 
8 opettajan tietoturva
8 opettajan tietoturva8 opettajan tietoturva
8 opettajan tietoturvaMikko Horila
 
Makrovirukset
MakroviruksetMakrovirukset
MakroviruksetAntzaa
 
Tietoturva
TietoturvaTietoturva
TietoturvaStarfahl
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABCHarto Pönkä
 
Luento3
Luento3Luento3
Luento3mijuraut
 
Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 rierjarv
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Pete Nieminen
 
Tietoturvan perusteet
Tietoturvan perusteetTietoturvan perusteet
Tietoturvan perusteetTomi Toivio
 

Más contenido relacionado

Similar a Virukset

8 opettajan tietoturva
8 opettajan tietoturva8 opettajan tietoturva
8 opettajan tietoturvaMikko Horila
 
Makrovirukset
MakroviruksetMakrovirukset
MakroviruksetAntzaa
 
Tietoturva
TietoturvaTietoturva
TietoturvaStarfahl
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABCHarto Pönkä
 
Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 rierjarv
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Pete Nieminen
 
Tietoturvan perusteet
Tietoturvan perusteetTietoturvan perusteet
Tietoturvan perusteetTomi Toivio
 

Similar a Virukset (8)

8 opettajan tietoturva
8 opettajan tietoturva8 opettajan tietoturva
8 opettajan tietoturva
 
Makrovirukset
MakroviruksetMakrovirukset
Makrovirukset
 
Tietoturva
TietoturvaTietoturva
Tietoturva
 
Arjen tietoturvan ABC
Arjen tietoturvan ABCArjen tietoturvan ABC
Arjen tietoturvan ABC
 
Luento3
Luento3Luento3
Luento3
 
Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit
 
Tietoturvan perusteet
Tietoturvan perusteetTietoturvan perusteet
Tietoturvan perusteet
 

Virukset

  • 1. VIRUKSET Tällä hetkellä erilaisia haittaohjelmia noin 1 200 000 kpl! Viruksia niistä noin 150 000 kpl! 11.12.2008 1 Pasi Salo
  • 2. MITÄ VIRUKSET OVAT? tietokoneohjelma, joka pystyy kopioimaan itsensä ja leviämään tietokoneelta toiselle ei pysty leviämään itsestään, vaan tarvitsee aputiedoston (esim. sähköpostiliitteet), jonka avulla se aktivoituu ja leviää Madot eivät tarvitse aputiedostoa toimiakseen Virukset ja madot pieniä ohjelmia, eivät vie paljon muistia. Ohjelmassa kaksi osaa, joista toinen hoitaa leviämisen ja toinen aiheuttaa haittavaikutuksia. 11.12.2008 Pasi Salo 2
  • 3. KUKA TEKEE VIRUKSIA? Kaikenlaiset ihmiset yhteiskuntaluokkiin katsomatta Motiiveina haasteellisuus, uteliaisuus, raha, ohjelmointikokeilun halu ja testaus, protestointi, kostonhalu, hakkerointi, jne. Monissa maissa viruksen kirjoittaminen ja levittäminen ei ole rikos. 11.12.2008 Pasi Salo 3
  • 4. KÄYNNISTYSLOHKOVIRUKSET Saastuttaa tietokoneen kovalevyn tai levykkeen käynnistyslohkon (boot sector), jota tarvitaan tietokoneen käynnistykseen Leviävät levykkeiden ja muistitikkujen välityksellä koneelta toiselle. 11.12.2008 Pasi Salo 4
  • 5. TIEDOSTOVIRUKSET (esim. LOVELETTER) ovat ns. parasiittiviruksia sillä ne tarttuvat ohjelmiin Uusimmat tiedostovirukset poistavat digikuvat! ohjelmaa käynnistäessä käynnistyy ensiksi virus, joka kopioi itseään, asentaa itsensä muistiin tai suorittaa vahinkoa aiheuttavan osansa. 11.12.2008 Pasi Salo 5
  • 6. TIEDOSTOVIRUKSET Leviävät kaikilla erilaisilla tiedostonsiirtotavoilla eli levykkeillä, cd:llä, muistisiruilla, verkossa ja etäyhteyksissä. Näitä tavataan eniten kotitietokoneissa, koska niihin imuroidaan pelejä ja ruudunsäästöohjelmia verkosta. 11.12.2008 Pasi Salo 6
  • 7. MAKROVIRUKSET (esim. MELISSA) yleisiä sellaisissa ohjelmissa, joissa käytetään makroja (Word, Excel, PowerPoint). Ne piileskelevät datatiedostossa ja kun niitä suoritetaan, aktivoidaan myös virukset. Ne saavat paljon harmia aikaan: muuttavat numeroita ja sanoja tiedostoissa. 11.12.2008 Pasi Salo 7
  • 8. POLYMORFISET VIRUKSET Mestarimuuttujia eli kehittyvät yhä paremmiksi viruksiksi. Käyttävät hyväkseen salasanakirjoitusta. Konekieliohjelma sisältää kolme osaa: pienen salakirjoituksen purkukoodin, salasanakirjoitusavaimen ja itse viruskoodin. Muuttuessaan virus valitsee uuden salauksen, joten sitä on erittäin hankala paikallistaa. 11.12.2008 Pasi Salo 8
  • 9. MADOT (esim. NIMDA) yleistyneet 5 vuoden aikana Liikkuvat sähköpostissa ja verkoissa Viruksia itsenäisempiä: ei tarvitse isäntäohjelmaa levitäkseen 11.12.2008 Pasi Salo 9
  • 10. SÄHKÖPOSTIMADOT (esim. KLEZ, BUGBEAR) leviävät sähköpostiohjelman osoitekirjan avulla Ne piiloutuvat liitetiedostoihin, mutta niitä voi olla itse viestissäkin Kun liitettä klikataan, aktivoidaan myös mato. Mato voi huijata käyttäjää esim. virheilmoituksella, jotta sen tulemista koneelle ei huomaisi 11.12.2008 Pasi Salo 10
  • 11. VERKKOMADOT (esim. CODE RED, SLAPPER (LINUX)) itsenäisiä ohjelmia tarvitsee reaaliaikaisen yhteyden koneiden välille, jotta se voisi saastuttaa uuden koneen. Suurimmassa vaarassa ovatkin erilaiset palvelevat, tietoja välittävät tietokoneet eli serverit. 11.12.2008 Pasi Salo 11
  • 12. TROIJALAISET Eivät tarvitse kopioivaa osaa tai aputiedostoja toimiakseen. Tekevät aina jotain arvaamatonta. Hävittää tiedostoja, muuttaa hakemistorakennetta, vakoilee käyttäjän suosimia Internet-sivuja. Leviävät kopioitavissa ja vaihdettavissa ohjelmissa 11.12.2008 Pasi Salo 12
  • 13. TROIJALAISET Asentavat käyttäjän huomaamatta portin eli takaoven tietokoneelle, jota pitkin urkitaan tietoja. Osa harmittomia ohjelmia, jotka sisältävät animaatioita, musiikkipätkiä, hassuja kuvia jne. hauskuuttaen käyttäjää. 11.12.2008 Pasi Salo 13
  • 14. HOAXIT valheellisia ketjukirjeitä, joissa ilmoitetaan viruksesta tai troijalaisesta ja kehotetaan lähettämään varoituksia eteenpäin. ÄLÄ TEE TÄTÄ, POISTA TÄLLAISET SÄHKÖPOSTIT VÄLITTÖMÄSTI KONEELTASI! Tunnetuin hoax on JDBGMGR.EXE Viestissä kehotetaan etsimään ja poistamaan koneelta kyseinen tiedosto. ÄLÄ TEE SITÄ, SILLÄ SE KONEELLESI ELINTÄRKEÄ TIEDOSTO! 11.12.2008 Pasi Salo 14
  • 15. KUINKA SUOJAUTUA? ohjelmien asetuksia muuttamalla asentamalla ohjelmatoimittajien korjauspaketteja viivyttelemättä virustorjunta- ja palomuuriohjelmilla järkevällä tietokoneen käyttötottumuksilla "Näytä kaikki tiedostotyypit näkyviin" toiminto päälle (.BMP.EXE tai .TXT.VBS) Tarkkana näiden kanssa: .exe, .bat, .pif, .com, .src 11.12.2008 Pasi Salo 15