Hyötykuorma

Kopioi nykyisen artikkelin URL-osoite Jaa sähköpostitse

Tämä artikkeli (PDF) Koko dokumentaatio (PDF)

Hyötykuorma on haitallista koodia, joka on suunniteltu suorittamaan haitallista toimintaa kohdejärjestelmässä.

Hyötykuorma voidaan toimittaa tietojenkalastelusähköposteilla tai hyödyntämällä järjestelmän haavoittuvuutta. Yleensä se on salattu siten, että havaitsemisjärjestelmät eivät tartu haitalliseen koodiin. Käynnistettäessä se voi suorittaa erilaisia toimintoja, kuten varastaa arkaluontoisia tietoja, häiritä järjestelmäprosesseja tai hallita koko järjestelmää. Hyötykuorma voidaan suorittaa välittömästi tai kun tietty laukaisutapahtuma tapahtuu (esimerkiksi tiettynä päivänä ja kellonaikana tai sen jälkeen, kun järjestelmä suorittaa tietyn toiminnon).

Tyypillinen esimerkki on tilanne, jossa verkkohyökkääjä lähettää uhrille sähköpostin, jossa on haitallinen liite, ja uhrin järjestelmä tarttuu kiristysohjelmaan liitetiedoston avaamisen jälkeen. Tällaisessa tapauksessa emme pidä sähköpostia tai sen liitettä hyötykuormana, vaan pikemminkin itse kiristysohjelmana.

˄˅