Haittaohjelma (haittaohjelma) on sovellus, jonka kehittäjällä tai lähettäjällä on haitallinen tarkoitus. Vaikka useimmat asentamasi tai lataamasi ohjelmat ja tiedostot ovat täysin vaarattomia, jotkin niistä on suunniteltu edistämään piilotettuja tavoitteita, kuten tiedostojesi tuhoamista, tietojesi varastamista tai maksun saamista. Huijarit ovat pitkään käyttäneet erilaisia menetelmiä saadakseen haittaohjelmia mahdollisimman moneen tietokoneeseen. Ensimmäinen tietokonevirus, nimeltään Elk Cloner, löydettiin vuonna 1982 Macista. Vuonna 1986 julkaistiin ensimmäinen PC-pohjainen haittaohjelma, nimeltään Brain.
Haittaohjelmat 80- ja 90-luvuilla
1980-luvun lopulla haitallisimmat ohjelmat olivat yksinkertaiset käynnistyssektorit ja levykkeellä leviävät tiedostotartunnat. Tietokoneverkkojen käyttöönoton ja laajentamisen jatkuessa 1990-luvun alkupuoliskolla haittaohjelmien leviäminen helpotti ja lisäsi niiden määrää. Kun tekniikat standardisoituivat, tietyntyyppiset haittaohjelmat levisivät. Makrovirukset (jotka voivat levittää haittaohjelmia sähköpostin liitteiden kautta), jotka väärinkäyttävät Microsoft Office -tuotteita, ovat saaneet leviämisen vauhtia sähköpostin lisääntyneen käyttöönoton myötä. 1990-luvun puoliväliin mennessä yrityksiin vaikuttivat yhä enemmän, suurelta osin makrovirusten seurauksena, mikä tarkoittaa, että leviäminen oli tullut verkkovetoiseksi.
Web 2.0 ja merkittäviä haittaohjelmia
Jakelua vauhditti edelleen Internetin käytön lisääntyminen ja Web 2.0 -teknologioiden käyttöönotto, mikä edisti suotuisampaa haittaohjelmaympäristöä. 1990-luvun lopulla virukset alkoivat vaikuttaa kotikäyttäjiin ja sähköpostin leviäminen lisääntyi. Alla on valikoima tiettyjä viruksia, jotka on julkaistu tänä aikana:
- Aivot oli ensimmäinen «stealth» virus, eli virus, joka sisälsi keinoja piilottaa sen olemassaolo.
- Jerusalem oli vuonna 1987 löydetty DOS-virus.
- Morris Wormjulkaistiin vuonna 1988, ja se oli ensimmäinen tiedossa oleva Internetissä jaettu.
- Michelangelovuonna 1991 löydetty, on suunniteltu saastuttamaan DOS-pohjaisia järjestelmiä.
- CIH oli Microsoft Windows 9x -virus, joka julkaistiin vuonna 1998.
- Melissa oli vuonna 1999 löydetty makrovirus.
Haittaohjelmat 21. vuosisadalla
Hyökkäyspakettien (verkkorikollisten järjestelmän haavoittuvuuksien hyödyntämiseen käyttämät ohjelmat) käytön lisääntyminen johti verkkoon toimitettujen haittaohjelmien räjähdysmäiseen kasvuun 2000-luvulla. Automaattinen SQL-injektio (tekniikka, jota käytetään hyökkäämään ohjattuihin sovelluksiin) ja muut massiiviset verkkosivustot vaarantavat laajennetut jakeluominaisuudet vuonna 2007. Siitä lähtien haittaohjelmahyökkäysten määrä on kasvanut eksponentiaalisesti, kaksinkertaistunut tai enemmän joka vuosi. Uuden vuosituhannen kynnyksellä Internet- ja sähköpostimadot nousivat otsikoihin ympäri maailmaa:
- MINÄ RAKASTAN SINUA hyökkäsi kymmeniä miljoonia Windows-tietokoneita vastaan vuonna 2000.
- The Anna Kurnikova Vuonna 2001 lanseerattu sähköpostimato aiheutti ongelmia sähköpostipalvelimissa ympäri maailmaa.
- Sircamjoka oli aktiivinen vuonna 2001, levisi sähköpostitse Windows-pohjaisissa järjestelmissä.
- The Punainen koodi mato levisi vuonna 2001 puskurin ylivuotohaavoittuvuuden avulla.
- NimdaMyös vuonna 2001 julkaistu versio vaikutti tietokoneisiin, joissa oli eri Windows-versioita.
Haittaohjelmien aikajana 2000-luvun alusta
Vuosina 2002 ja 2003 Internetin käyttäjiä vaivasivat hallitsemattomat ponnahdusikkunat ja muut Javascript-pommit. Näihin aikoihin alkoi ilmestyä sosiaalisesti manipuloituja matoja ja roskapostin välityspalvelimia. Tietojenkalastelu ja muut luottokorttihuijaukset yleistyivät myös tänä aikana, samoin kuin merkittäviä Internet-madoja, kuten Blaster ja Slammer. Vuonna 2003 julkaistu Slammer aiheutti palveluneston (DoS) joissakin Internet-isännissä ja hidasti Internet-liikennettä. Alla on joitain muita merkittäviä haittaohjelmatapauksia tuolta aikakaudelta:
- 2004: MyDoomin, Baglen ja Netskyn tekijöiden välillä syttyi sähköpostimatosota. Ironista kyllä, tämä riita johti parantuneeseen sähköpostin skannaukseen ja sähköpostin suodatuksen käyttöönoton lisääntymiseen, mikä lopulta melkein eliminoi massiivisesti leviävät sähköpostimadot.
- 2005: Nyt surullisen kuuluisan Sony-rootkitin löytäminen ja paljastaminen johti rootkittien sisällyttämiseen useimpiin nykyaikaisiin haittaohjelmiin.
- 2006: Useat rahahuijaukset, Nigerian 419-huijaukset, tietojenkalastelu ja lottohuijaukset olivat yleisiä tähän aikaan. Vaikka tällaiset huijaukset eivät liity suoraan haittaohjelmiin, ne jatkavat Internetin mahdollistamaa voittoon perustuvaa rikollista toimintaa.
- 2007: Web-sivustojen vaarantaminen lisääntyi suurelta osin MPackin, online-hyökkäyksiä tuottavan rikosohjelmistopaketin, löytämisen ja paljastamisen seurauksena. Kompromisseihin kuuluivat Miami Dolphins -stadion, Tom’s Hardware, The Sun, MySpace, Bebo, Photobucket ja The India Times -verkkosivusto. Vuoden 2007 loppua kohti SQL-injektiohyökkäykset alkoivat lisääntyä; uhreja olivat suositut sivustot Cute Overload ja IKEA.
- 2008: Sillä välin hyökkääjät käyttivät varastettuja FTP-tunnuksia ja heikkoja kokoonpanoja IFrame-kehyksen lisäämiseksi kymmenille tuhansille pienemmille verkkosivustoille. Kesäkuussa 2008 Asprox-botnet otti käyttöön automaattiset SQL-injektiohyökkäykset ja merkitsi Walmartin yhdeksi uhreista.
- 2009: Vuoden 2009 alussa Gumblar ilmestyi ja tartutti järjestelmiä, joissa oli vanhempia Windows-versioita. Muut hyökkääjät omaksuivat menetelmän nopeasti, mikä johti bottiverkkoihin, joita on vaikeampi havaita.
Haittaohjelma vuodesta 2010
Viimeisen vuosikymmenen aikana hyökkäykset ovat hyödyntäneet uusia teknologioita, mukaan lukien kryptovaluutta ja esineiden Internet (IoT).
- 2010: Stuxnet-mato 2010 joutui teollisiin tietokonejärjestelmiin, ja tämä haitallinen työkalu kohdistui tehtaiden kokoonpanolinjojen koneisiin. Se oli niin vahingollinen, että sen uskotaan aiheuttaneen useiden satojen Iranin uraania rikastavien sentrifugien tuhoutumisen.
- 2011: Microsoft-spesifinen troijalainen nimeltä ZeroAccess on ladannut haittaohjelmia tietokoneille bottiverkkojen kautta. Se piilotettiin suurelta osin käyttöjärjestelmältä rootkit-pakettien avulla ja levitettiin Bitcoinin kaivostyökaluilla.
- 2012: Osana huolestuttavaa suuntausta Shamoon on kohdistanut kohteen energia-alan tietokoneisiin. Kyberturvallisuuslaboratorio CrySyS kutsui Flamea «monimutkaisimmaksi koskaan löydetyksi haittaohjelmaksi», ja sitä käytettiin kybervakoilussa Lähi-idässä.
- 2013: CryptoLocker, varhainen kiristysohjelmien muoto, oli Troijan hevonen, joka lukitsi tiedostot käyttäjän tietokoneelle ja pakotti heidät maksamaan lunnaita salauksenpurkuavaimesta. Gameover ZeuS käytti näppäinpainalluksen kirjaamista varastaakseen tilisiirtosivustojen käyttäjien tunnistetiedot.
- 2014: Troijalainen, joka tunnetaan nimellä Regin, on kehitetty Yhdysvalloissa ja Isossa-Britanniassa vakoilu- ja joukkovalvontatarkoituksiin.
- 2016: Locky tartutti useita miljoonia tietokoneita Euroopassa, mukaan lukien yli 5 000 tietokonetta tunnissa juuri Saksassa. Mirai käynnisti erittäin häiritseviä hajautettuja DoS-hyökkäyksiä (DDoS) useille merkittäville verkkosivustoille ja tartutti IoT:n.
- 2017: Maailmanlaajuinen WannaCry ransomware -hyökkäys pysäytettiin, kun kyberturvallisuustutkija löysi «tapokytkimen» kiristysohjelmakoodista. Petya, toinen lunnasohjelmien esiintymä, julkaistiin myös WannaCryn kaltaisella hyväksikäytöllä.
- 2018: Kun kryptovaluutta alkoi saada suosiota, Thanatosista tuli ensimmäinen kiristysohjelma, joka hyväksyi maksut Bitcoinissa.