Kurivara

Ajalugu

Esimest korda hakati pahavara kirjutama 1970ndatel ja 1980ndate alguses. Arvutid olid siis väga lihtsad. Neil ei olnud mingit huvitavat teavet, mida pahavara võtta. Selle asemel kirjutasid inimesed pahavara lõbu pärast või lihtsalt selleks, et näidata, et nad oskavad. Isegi kõige tavalisem pahavara sellest ajast ei teinud inimeste arvutitele kahju. Tegelikult oli pahavara nii haruldane, et sõna "pahavara" loodi alles 1990. aastal.

Rohkem inimesi hakkas arvutit kasutama 1990ndate lõpus ja 2000ndate alguses. Arvutid muutusid sama kiiresti keerulisemaks. Inimesed nägid, et nüüd saab pahavara abil saada kasulikku teavet, näiteks paroole ja krediitkaardiandmeid. Nii hakkas üha rohkem programmeerijaid kirjutama pahavara. Alates 1990ndate aastate lõpust on pahavara programmide arv Internetis väga kiiresti kasvanud ja kasvab ka praegu. Eksperdid arvavad, et 31,5% maailma arvutitest on paigaldatud mingi pahavara.

Eesmärgid

Peamine põhjus, miks inimesed pahavara kirjutavad, on teistele haiget teha ja raha teenida, tavaliselt varastades või kustutades olulist teavet. Näiteks arvutiviirus Cryptolocker muudab selle nii, et inimene ei saa oma arvutit kasutada enne, kui ta maksab pahavara kirjutajatele tarkvara võtme eest, et see lahti lukustada. Teine viirus, CIH, üritab teha nii, et ohver ei saa enam kunagi oma faile kasutada ega arvutit sisse lülitada. Pahatahtlik klahvivajutuse logimise tarkvara jätab meelde kõik, mida kasutaja sisestab, ja annab selle pahavara autorile lugemiseks.

Maailma valitsused on kirjutanud pahavara, et teha kahju oma vaenlastele. Eksperdid arvavad, et Ameerika Ühendriikide valitsus tegi viiruse nimega Stuxnet selleks, et peatada Iraani ühe olulise koha töö. Hiina valitsus kasutas viirust tõenäoliselt selleks, et takistada inimesi protestimast oma otsuste vastu.

Kuidas pahavara paigaldatakse

On palju viise, kuidas pahavara võib kellegi arvutisse sattuda. Üks levinud viis on e-posti manuste kaudu. Need manused saadetakse tavaliselt teistest arvutitest, kus on juba pahavara. Kui keegi laeb manuse alla ja avab selle, installib viirus ja kasutab tema arvutit selleks, et saata end veel rohkematele inimestele.

Teine viis pahavara paigaldamiseks on see, kui ohver saab pahavara, kui ta lihtsalt läheb veebilehele, kus pahavara on peidetud. Seda nimetatakse drive-by-laadimiseks. Kasutaja ei pea midagi klõpsama, et arvuti saaks nakatada drive-by-laadimise teel. Sellist pahavara rünnakut leiab tavaliselt veebilehtedelt, mida ei kasutata palju või mille turvameetodid on väga vanad. Kuid isegi praegused veebisaidid, mida inimesed pidevalt kasutavad, võivad olla drive-by-laadimise vastuvõtjaks, kui keegi häkkib saidi.

Inimesed, kes kirjutavad pahavara, viivad oma programmid arvutitesse, lisades neid tõelistele programmidele, mida inimesed tahavad. See on kõige tavalisem piraatprogrammide puhul. Selle põhjuseks on see, et allalaadija tegi midagi ebaseaduslikku ja ei saa ametivõimudele kaebust esitada, ilma et ta ise hätta jääks. Kuid mõned mittepiraatluse veebisaidid panevad ka pahavara (või muid soovimatuid programme, mis on peaaegu sama halvad kui pahavara) koos tõelise, seadusliku tarkvaraga alla laadida, mida nimetatakse komplekteerimiseks (bundling). Arvutiturveeksperdid kurdavad veebisaitide üle, mis ühendavad tõelist tarkvara pahavara. Nende kaebused ei lõpeta alati veebisaitide komplekteerimist.

Pahavara liigid

On olemas palju erinevaid pahavara liike. Igaüks neist tegutseb erinevalt.

• Viirused on teatud tüüpi pahavara, mille toimimiseks on vaja kasutaja poolt käivitatavat programmi. Nad ei saa end kopeerida ega liikuda ühest arvutist teise ilma programmi, mis neid võõrustab. Viirused on väga levinud piraatprogrammides. Nad võivad arvutit kahjustada mitmel erineval viisil, näiteks kustutada faile ja varastada paroole.

• Madud sarnanevad suuresti viirustele ja võivad tekitada samasugust kahju. Kuid nad suudavad liikuda läbi interneti ja kopeerida end arvutisse ilma peremeesprogrammi abita. See muudab nad viirustest ohtlikumaks. Madusid leidub tavaliselt e-kirjades ja drive-by downloadides.

• Trooja hobused on teatud tüüpi kahjulik tarkvara, mis maskeerib end tavalise, healoomulise programmi või utiliidi nime all, et veenda ohvrit seda installima. Trooja hobune kannab tavaliselt varjatud hävitavat funktsiooni, mis aktiveeritakse rakenduse käivitamisel. Nad vajavad töötamiseks kasutaja nõusolekut programmi käivitamiseks ja ei saa end ühest arvutist teise kopeerida. Siiski võivad trooja hobused teha samu probleeme nagu tavaline viirus. Samuti võivad nad võimaldada pahavara kirjutajal kontrollida ohvri arvutit, paigaldada rohkem pahavara, varastada pangaandmeid ja palju muud. Näiteks lunavara on selline trooja hobune, mis takistab ohvril oma failide kasutamist, kuni ta maksab pahavara kirjutanud isikule. Ekspertide arvates on trooja hobused kõige levinum pahavara tüüp.

• Adware on pahavara tüüp, mis teenib programmi autoritele raha reklaamiga. Need programmid näitavad kasutajatele reklaame ja sunnivad neid kasutama veebisaite, mis teenivad pahavara kirjutajatele raha. Samuti leiab reklaamvara isiklikku teavet ohvri kohta (näiteks tema vanus, rass ja töökoht). Seda selleks, et pahavara autorid saaksid seda teavet teistele inimestele müüa. Kasutaja saab reklaamvara tavaliselt lihtsamalt eemaldada kui enamikku pahavara. Siiski on seda raske teha ilma spetsiaalselt loodud programmita.

• Luuravara on ohtlikum reklaamvara, mis varastab kasutajalt rohkem teavet. Spiooniprogrammid võivad varastada kellegi internetiliiklust, kontode paroole ja kõike, mida nad on arvutisse sisestanud. Samuti on nuhkvara palju raskem eemaldada kui reklaamvara.

Miks arvutid saavad pahavara

On mitu põhjust, miks arvutid saavad programme, mida kasutaja ei tahtnud paigaldada. Üks tavaline põhjus on tavalised programmid, millel on tarkvaravigad. Pahavara võib kasutada vigu, näiteks puhvri ülevoolu, et panna programm tegema midagi sellist, milleks see ei ole mõeldud. Samuti võib pahavara sattuda arvutisse, kui see petab kasutajat, et ta selle ise sinna paneks. See võib juhtuda, kui kasutaja ühendab USB-mäluseadme, millel on juba viirus. Samuti kasutab pahavara tavaliselt sotsiaalset inseneritegevust, et panna kasutajaid seda käivitama, näiteks teeseldes, et tegemist on olulise tööalase e-kirja manusega. Mõni pahavara teeskleb isegi, et see on pahavaravastane programm, et panna inimesed seda käivitama.

Kuidas pahavara peatatakse

Kuna pahavara on nii suur probleem, teevad paljud ettevõtted programme selle peatamiseks. Nendel pahavara tõrjeprogrammidel on palju erinevaid viise pahavara leidmiseks. Üks neist on staatiline analüüs, mis vaatab programmi lähtekoodi enne selle käivitamist. Kui programm on sarnane pahavaraga, mida staatilise analüüsi programm on varem näinud, peatab pahavaravastane programm koodi käivitamise. Teine viis pahavara leidmiseks on dünaamiline analüüs. Dünaamilise analüüsi puhul käivitatakse ainult osa kontrollitavast programmist. Kui see osa programmist üritab teha midagi, mis võib olla halb või kahjulik, ei lase pahavaravastane programm programmi käivitada.

Pahavara saab peatada ka ilma programmita. Seda saab teha nii, et arvuti ei saa luua ühendust Interneti või teiste arvutitega, mida nimetatakse õhulõheks. Need arvutid võivad siiski saada pahavara, kui keegi paneb selle sinna muul viisil. Üks näide on see, kui keegi ühendab arvutisse juba varem viirusega ühendatud USB-ketta (Universal Serial Bus).