28.02.2008 16:50

Vakoilijat koneellasi: miten torjut spyware-haittaohjelmat

Spyware-haittaohjelmat ovat internetistä koneellesi huomaamatta luikertelevia luvattomia vieraita. Ne yrittävät tunkea koneelle mainoksia, vaihtaa aloitussivuja, seurata verkkoliikennettä ja ylipäätään haitata koneen käyttöä. Kutsumattomista vieraista pääsee onneksi myös eroon.

Internetin ja verkkomainonnan jatkuva kasvu tuo verkon käyttäjille niin hyötyjä kuin ikävyyksiäkin. Monipuolistuvat verkkopalvelut tarjoavat iloja ja hyötyjä, mutta samalla osa verkossa lymyävistä tahoista hakee itselleen kohtuutonta, jopa vastikkeetonta hyötyä. Sen johdosta verkkomainonnassa piilee jopa räikeitä ja törkeitä muotoja. Tässä ikävässä pelissä yksi pääosan näyttelijöitä ovat spywareksi kutsuttavat haittaohjelmat, joiden pääasiallinen käyttötarkoitus on juuri ei-toivottu mainostaminen. Sillä on myös muita käyttömuotoja, mutta yleisin on nimenomaan mainostamiseen erikoistuneet spywarea- eli haittaohjelmat, joita kutsumaan myös adwareksi.

Mitä spyware on?

Jo pelkästään spywaren nimi viittaa siihen, että kyseessä on vakoiluohjelma. Ne tarttuvat tietokoneisiin joko käyttämällä hyväkseen siinä olevia tietoturva-aukkoja tai hyödyntämällä pahaa-aavistamattoman nettikäyttäjän sinisilmäisyyttä.

Koneelle päästyään ne ujuttavat itsensä esimerkiksi Windowsin rekisteriin tai piilohakemistoihin, mistä käsin ne aloittavat tekijän määrittämän tehtävän toteuttamisen. Adware saattaa esimerkiksi muuttaa nettiselaimen aloitussivuksi aikuisviihdesivuston tai availla tällaisia sivustoja kesken surffailun.

Sanomattakin lienee selvää, että tällainen voi lievimmilläänkin olla vähintään kiusallista. Kyseiset sivut voivat samalla ujuttaa lisää kiusallisia vieraita.

Muita vinkkejä adwaren pesiytymisestä koneelle ovat esimerkiksi mainoksia sisältävien ponnahdusikkunoiden (jotka ironisesti saattavat mainostaa jopa maksullisia spywaren torjunta-ohjelmia) ilmestyminen ruudulle, vaikka nettiä ei selattaisi tai selain ei olisi edes päällä.

Adware on spywaren ehdottomasti yleisin esiintymismuoto, mutta vielä kiusallisemmat vakoiluohjelmat voivat tallentaa esimerkiksi koneen käyttötietoja, käyttäjän henkilökohtaisia tietoja, salasanoja tai muuta tietoa ja lähettää niitä eteenpäin. Spyware saattaa toimia niin hiljaisesti, että käyttäjällä ei ole näistä kutsumattomista vieraista mitään käsitystä. Tästä johtuen spywarelta suojautuminen onkin tärkeä, mutta usein unohdettu tapa huolehtia koneen tietoturvallisuudesta.

Spywaren poistaminen

Spyware voi toimia esimerkiksi niin kutsuttuna cookiena (ns. Data Minerit), täysin rekisteriin piiloutuneena ohjelmana, tai vaikka näennäisesti käyttäjän asentaman ohjelman ”rinnalla”. Tästä esimerkkinä aikoinaan Kazaa-vertaisverkkoohjelman mukana tullut Gator. Täysin ”näkyvät” vakoiluohjelmat voi yleensä poistaa koneelta normaalisti, mutta tämä voi aiheuttaa rinnakkaisohjelman toimimattomuuden. Niiden poistaminen voi olla myös täysin hyödytöntä, koska ohjelmat usein aktivoituvat koneen uudelleenkäynnistyksen yhteydessä.

Hätä ei kuitenkaan ole tämän näköinen, sillä spywaren poistoon on kehitetty useita hyviä ja jopa ilmaisia ohjelmia, kuten Ad-Aware, Microsoftin  Windows-käyttöjärjestelmille tarkoittama WIndows Defender - ohjelmisto tai esimerkiksi rootkit-pohjaisten vakoiluohjelmien poistamiseen erikoistunut  suomalainen Blacklight . Nämä osaavat etsiä koneelle piiloutuneet vakoiluohjelmistot ja poistaa ne.

Kannattaa kuitenkin muistaa, että kaikki näiden ohjelmien tekemät löydökset eivät ole haitallisia. Esimerkiksi omassa Nettiturva-palvelussakin käytettävä F-Securen tietoturvaohjelmiston Backweb-päivitysohjelma saattaa aiheuttaa väärän hälytyksen, sillä muun muassa Ad-awaren vanhemmat versiot tulkitsivat sen vakoiluohjelmaksi. Kaikki hälytykset eivät siis ole aina paikkaansapitäviä, mikä tekee tietoturvan hallinnasta aina vain vaikeampaa.

Koneen suojaaminen vakoiluohjelmilta on kuitenkin verrattain yksinkertaista. Urakka kannattaa aloittaa koneelle mahdollisesti pesiytyneiden vakoilijoiden etsimisellä, josta ohessa ohjeet ilmaiselle ja varsin pätevälle Ad-Aware-ohjelmalle:

Kuva 1: nopean asennuksen jälkeen koneen puhdistaminen alkaa painamalla ikkunan oikeassa alalaidassa olevaa Start-nappulaa.
Kuva 2: tarjolla olevista neljästä tarkistusvaihtoehdosta valitaan täydellinen tarkistus, eli full system scan, jonka jälkeen painetaan Next-nappulaa.

Kuva 3: koneen tarkistamisessa voi vierähtää tovi, varsinkin jos siihen on asennettu paljon ohjelmia.

Kuva 4: tarkastus on suoritettu, eikä asiankuulumattomia vieraita löytynyt. Kutsumattomien vieraiden paljastuessa ohjelma osaa poistaa ne kätevästi.

Jatkotoimeenpiteet tarkistuksen jälkeen

Jatkossa kiusallisilta vakoilijoilta välttymiseen pätevät samat, jo tässä artikkelisarjassa aikaisemminkin esitellyt tietoturvaohjeet: Windows-käyttöjärjestelmän ahkera päivittäminen, turvallinen nettiselain, kuten Firefox tai Opera , asianmukainen tietoturvaohjelmisto, kuten Nettiturva, sekä yleisvarovainen internetin käyttö.

Vähänkin epäilyttävien ohjelmien asentamisessa kannattaa olla tarkkana, etteivät ne asenna kutsumattomia vieraita jopa itse käyttäjän luvalla.

Kannattaa kuitenkin muistaa, ettei yksi tarkistuskerta riitä: spyware-ohjelmat saattavat yrittää ujuttautua koneelle milloin tahansa, joskus onnistuenkin. Niinpä niin virustorjunta- kuin spywaren siivousohjelmien tulisi antaa tarkistaa koneesi vähintään kerran kuukaudessa. Sekä virustorjunta- että spywaren torjuntaohjelmat on myös pidettävä ajan tasalla. Ei auta, jos ohjelmissa on vuoden takaiset tietokannat, sillä ne eivät enää tunnista uudempia viruksia ja haittaohjelmia.

Ad-Awaresta on myös myynnissä sekä kuluttajille että yrityksille tarkoitettu laajempi suomenkielinen Norman Ad-Aware SE Plus Edition -ohjelma sekä Norman Ad-Aware SE Professional Edition for Networks, molemmat suomenkielisiä. Ohjelmia valmistaa ja myy Norman Ibas -tietoturvayhtiö.

Spywaresta voit lukea lisää vaikkapa Wikipediasta: Vakoiluohjelmat.

Tero Lehtiniemi ja Jukka O. Kauppinen