Etäkäyttötroijalaiset ja niiltä suojautuminen

Etäkäyttötroijalaiset ovat haittaohjelmia, joiden avulla rikolliset voivat hallita tietokonetta internet-yhteyden kautta.

Etäkäyttötroijalaisen avulla rikollinen voi katsella ja muuttaa tietokoneesi tiedostoja ja toimintoja, seurata toimiasi ja tehdä muihin tietokoneisiin kohdistuvia hyökkäyksiä tietokoneestasi.

Miten etäkäyttötroijalainen siirtyy tietokoneeseen?

Etäkäyttötroijalaiset on usein piilotettu laittomiin ohjelmistoihin tai muihin internetistä ladattuihin tiedostoihin tai ohjelmistoihin. Ne voidaan myös naamioida sähköposti- tai pikaviestien liitteiksi tai linkeiksi, jotka näyttävät sisältävän hauskoja kuvia, kortteja tai ääni- tai kuvatiedostoja.

Jos avaat tällaisen liitteen tai linkin napsauttamalla sitä, tietokoneeseen saatetaan ladata salaa myös etäkäyttötroijalainen. Etäkäyttötroijalaiset voivat myös käyttää hyväkseen ohjelmistojen tai internetin haavoittuvuuksia ja siirtyä tietokoneeseen itsestään.

Mitä etäkäyttötroijalainen voi tehdä?

Etäkäyttötroijalainen mahdollistaa tietokoneen hallinnan internet-yhteyden kautta. Rikolliset voivat käyttää tätä mahdollisuutta seuraaviin tarkoituksiin:

• Käyttäjän altistaminen huijauksille. Jotkin etäkäyttötroijalaiset vaikuttavat tietokoneeseen siten, että tietokone tulkitsee väärennetyn web-sivuston luotetuksi sivustoksi (kuten pankin verkkosivusto). Jos ilmoitat salasanasi tai muita luottamuksellisia tietoja väärennetyssä sivustossa, rahasi tai henkilöllisyytesi voidaan varastaa.

• Tiedostojen etsiminen, katseleminen, kopioiminen, muuttaminen ja poistaminen. Etäkäyttötroijalaiset voidaan ohjelmoida suorittamaan näitä toimia tiedostoille vain yhden kerran tai joka kerta, kun tietokone käynnistetään.

• Näppäimistön painallusten tallentaminen ja niiden lähettäminen toiseen tietokoneeseen. Rikolliset käsittelevät tallennetut näppäimistön painallukset erityisellä ohjelmalla, jonka avulla he voivat selvittää tietokoneeseen näppäilemäsi käyttäjätunnukset ja salasanat.

• Kuvan ja äänen kaappaus tietokoneeseen liitetyistä laitteista sekä niiden tallentaminen mediatiedostoina ja lähettäminen rikollisen tietokoneeseen.

Etäkäyttötroijalaisilta suojautuminen

• Käytä verkkoa turvallisesti. Ilmoita varsinainen sähköpostiosoitteesi vain henkilöille, jotka tunnet.

Älä julkista sähköpostiosoitettasi laajoissa internet-hakemistoissa tai työnhakusivustoissa ja ole varovainen, jos liityt verkossa oleviin käyttäjäryhmiin.

Älä avaa sähköposti- tai pikaviestien liitteitä, ellet ole varma siitä, mitä ne sisältävät ja kuka ne on lähettänyt. Epäilyttävän sähköpostin käsitteleminen.

• Käytä tunnettujen valmistajien luotettavia ohjelmistoja. Internet on täynnä ohjelmistoja, jotka tarjoavat hauskoja tai hyödyllisiä ominaisuuksia täysin ilmaiseksi. Näiden ohjelmien todelliset kustannukset voivat kuitenkin olla huomattavat, sillä ne voivat sisältää piilotettuja haittaohjelmia.

Jos haluat käyttää ohjelmistoa, jonka valmistajaa et tunne, selvitä ohjelmiston luotettavuus huolellisesti, ennen kuin suoritat tai lataat ohjelmiston.

• Käytä palomuuria. Palomuuri on ohjelmisto tai laite, joka auttaa suojaamaan tietokonetta etäältä ohjattavilta troijalaisilta tai muilta haittaohjelmilta. Jos käyttöjärjestelmä on Windows Vista tai Windows XP Service Pack 2 (SP2), niissä on sisäinen oletusarvoisesti käyttöönotettu palomuuri.

• Pidä tietokoneesi ajan tasalla. Tarkista Microsoft Update -sivustosta, että uusimmat päivitykset on asennettu tietokoneeseesi.

• Käytä ajan tasalla olevaa suojausohjelmistoa ja päivitä se säännöllisesti. Virustorjuntaohjelma voi suojata joiltakin etäältä ohjattavilta troijalaisilta. Jos käyttöjärjestelmä on Windows Vista tai Windows XP, voit kokeilla Windows Live OneCarea maksutta 90 päivää.

• Käytä ajan tasalla olevaa suojausohjelmistoa ja päivitä se säännöllisesti. Esimerkiksi Windows Defenderin kaltainen haittaohjelmien torjuntaohjelmisto suojaa joiltakin etäältä ohjattavilta troijalaisilta. Windows Defender sisältyy Windows Vistaan. Jos käytät Windows XP SP2:tä, voit ladata Windows Defenderin maksutta.

• Ohjelman, prosessin tai yhteyden ajaminen tai katkaiseminen käyttäjän tietokoneessa.

• Ponnahdusikkunoiden avaaminen näyttöön. Ikkunat ovat häiritseviä, ja ne voivat yrittää huijata käyttäjää, jotta hän ottaisi yhteyden haitalliseen Web-sivustoon.

• Muihin tietokoneisiin kohdistuvien hyökkäysten tekeminen. Jotkin etäältä ohjattavat troijalaiset leviävät useisiin tietokoneisiin ja muodostavat laajan tietokonejoukon, jota voidaan käyttää rikollisiin tarkoituksiin, kuten palvelinten ylikuormittamiseen ja virusten tai vakoiluohjelmien levittämiseen.

Lähde: Microsoft