Ero sivun ”Haittaohjelmat” versioiden välillä

Siirry navigaatioon Siirry hakuun
4 merkkiä lisätty ,  5. maaliskuuta 2022
p
[[]]
pEi muokkausyhteenvetoa
p ([[]])
 
Rivi 53: Rivi 53:
Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjautumaan koneelle, kutsutaan takaoveksi.
Haittaohjelman tarkoitus voi olla pelkästään levitä mahdollisimman tehokkaasti, mutta usein tekijä haluaa myöhemmin käyttää koneita, joille haittaohjelma on päässyt, [[wikipedia:en:Botnet|"bottiverkkona"]]. Muunnos, jolla muunnoksen tehnyt pääsee kirjautumaan koneelle, kutsutaan takaoveksi.


Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä [[md5sum]]-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa md5sum-, [[sha1sum]]- ja [[ls]]-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää.
Helpoin tapa avata takaportti on vaihtaa verkkoa kuuntelevan palvelun tilalle sen muunneltu versio, joka tietyn avainsanan saadessaan antaa kirjautua, vaikka palvelun normaali tarkoitus olisi mikä muu tahansa. Tällainen takaportti paljastuu vertaamalla ohjelmatiedostoa sen alkuperäiseen versioon (yleensä [[md5sum]]-ohjelman tuottamia tarkistussumia käyttäen). Haittaohjelma voi toki samalla vaihtaa [[md5sum]]-, [[sha1sum]]- ja [[ls]]-ohjelmat versioihin, jotka näyttävät alkuperäisen tiedoston tiedot ja tehdä kaikenlaista muuta hämätäkseen koneen ylläpitäjää.


Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vaadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen pääkäyttäjältä on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai pääkäyttäjän työkalujen rikkominen ei suoraan onnistu tavallisena käyttäjänä.
Takaoven asentaminen tavallisena käyttäjänä on helppoa: palvelimen asentaminen verkkoa kuuntelemaan ei vaadi erityisiä oikeuksia. Sen sijaan takaoven kätkeminen pääkäyttäjältä on tavallisena käyttäjänä vaikeampaa: koneen palvelinten valjastaminen omaan käyttöön tai pääkäyttäjän työkalujen rikkominen ei suoraan onnistu tavallisena käyttäjänä.
10 148

muokkausta

Navigointivalikko