Ettevaatust! Kahjurvara!

malwareKahjurvara on tarkvara, mille eesmärgiks on kasutades ära arvutisüsteemi nõrku kohti rikkuda süsteemis olevaid faile või varastada andmeid. Paljud blogijad on sellest kirjutanud, ning taolist infot leidub ka eesti keeles piisavalt, kuid mina kirjutan seda artiklit sellepärast, kuna kavatsen tulevikus kirjutada igast kahjurvara liigist pikemalt, täpsemalt nende töö põhimõttest ning ehk isegi sellest, kuidas selline monstrum valmis teha. Praeguseks aga peate leppima nende lühikirjeldusega.

Kahjurvara tüübid

TrojanTrooja Hobune

Kõige tuntum kahjurvara on Trooja Hobune. Kahjurvara põhimõte tuleneb iidsetel aegadel toimunud Trooja sõjas kasutatud tehnikast, millest enamik inimestest teab, nii et ma ei hakka sellest kirjutama. Kübermaailmas on Trooja Hobune programm, mis kasutades varjuna pealtnäha ohutut programmi teeb arvutite OS-i sisemuses sigadusi.

Loogika pomm

logic-bombLoogikapomm on üks esimesi kahjurvarasid kübermaailmas. Pahalane on mõne teise programmi sisse imbunud, ning kui täitub teatud tingimus hävitab loogikapomm kõik arvutil olevad andmed ja programmid, ehk lihtsalt lõhub arvuti ära. Kui viirusetõrje tarkvara kipub loogikapommi kallale, siis võib pomm lõhkeda ka ilma selle vajaliku tingimuse täitumiseta.

windows_rootkit_trojan_removal_supportBackdoor

Backdoor või tagumine uks ei tee iseseivalt midagi kurja. Nagu nimigi ütleb,  teeb programm süsteemi märkamatu sissepääsu, mis kasutab ära turvasüsteemi nõrkust ja lubab turvasüsteemist märkamatult läbi pääseda. Loogikapommil ja Tagauksel on üks ühine joon: nad on ohutu programmi lähtekoodi imbunud, ning sellepärast on viirusetõrje tarkvaradel raske sedasorti kahjureid tuvastada. Backdoor võimaldab kaudselt jälgida ja kontrollida kogu süsteemi tööd.

Viirus

computer-virus-with_blanketViirus on koodijupp, mis üritab enda kuju muuta vastavalt olukorrale ja imbuda mõne programmi lähtekoodi. Kui kood on nakatunud, hakkab see omakorda teist koodi nakatama. Ning see protsess võib teoreetiliselt korduda lõpmatuseni, kuid praktikas ahel katkeb viirusetõrje programmide töö tõttu. Viirus paljuneb vastavalt oma  tüübile:

  • Parasiitviirus: traditsiooniline viirus, mis peidab ennast exe-failides ning otsib süsteemi sattudes teisi exe-faile, et neid nakatada.
  • Mäluviirus: Mäluviirus püsib süsteemimälus ja nakatab kõiki programme mis püsivad mälus.
  • Boot-viirus: Viirus hakkab levima igakord kui arvuti sisse lülitatakse.
  • Varjuv viirus: Viirus, mis suudab viirusetõrje programmide eest varjuda ning samas suudab ennast levitada.

bad-wormUss

Uss nagu ka viirus levitab ennast ise, kuid erinevalt viirusest ei vaja uss sobiliku keskkonda ehk mõne programmi lähtekoodi. Ussid levivad ühest arvutist teise arvutivõrgustiku kaudu. Usside eesmärkideks on lihtsalt mõne sigaduse ellu viimine või siis arvutite riistvara kurnamine.

Jänes

Jänes või küülik on kahjurvara mis paljundab ja levitab ennast suurel kiirusel. Levinud onkaks tüüpi „Jäneseid“: üks üritab maksimaalselt palju süsteemi resursse raisata, näiteks ruumi kõvakettal. Teine tüüp on nagu Uss, mis levitab ennast arvutivõrgus, kuid mis üleminekul ühest süsteemist teise, kustutab omaenda lähtekoopia. Toimuvad justkui hüpped, kui kahjurvara levib arvutist A arvutisse B, siis kohale jõudes pole A-s enam jänesest jälgegi alles.

top-security-suitesNuhkvara

Nuhkvara on programm, mis kogub ohvri arvutilt vajaliku informatsiooni ja saadab selle häkkerile. Info, mida nuhkvara kogub võib erineda, kuid kogutakse seda infot, mis võib osutuda kasulikuks:

  • Kasutajanimed ja paroolid.
  • Pangakonto andmed.
  • Tarkvara litsentsikoodid.
  • e-maili aadressid.

adware-spywareSpämm ja reklaamvara

Reklaamvara, nagu ka nuhkvara jälgib kasutaja tegevust, kuid selle eesmärkideks on sundida kasutajat ostma, muutma, installima midagi või lihtsalt suunata mõnele programmile kasulikule leheküljele. Kui inimene on näiteks külastanud pornograafilise sisuga veebilehte, siis võib reklaamvara seda ära kasutada ja pidevalt hiljem juhtida kasutaja ühele või teistele keelatud sisuga veebilehtedele või lisada tavalistele veebilehtedele bännereid, mis juhivad taolistele veebilehtedele.

Zombied

Arvuti on nakatatud ja allub täielikult võrgu kaudu häkkerile. Arvuti omanik ei pruugigi teada, et tema arvutit juhitakse. Zombie-arvuteid kasutatakse spämmi laialisaatmises ja DDoS-rünnakutes.0710_zombie_illo

Arvuti „haigestumise“ tunnused

  • Arvuti töö aeglustumine, valesti töötamine ja pidevalt „error“-akende ilmumine
  • Arvuti ei lülitu välja või ei taaskäivitu
  • Avanevad suurel hulgal aknaid, mida te ei avanud, ning veebilehtede aknad, kuigi te pole veebisirvijat lahtigi teinud.
  • Avanevad programmid ja veebilehed mida te ei kavatsenud avada ja teie e-mailist saadetakse teie teadmata kirju.
Advertisements

Kirjuta kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s