Pahavara

Pahavara on kombinatsioon kahest sõnast - "pahatahtlik" ja "tarkvara". See üldmõiste kirjeldab igasugust pahatahtliku koodi vormi, olenemata sellest, kuidas see ohvreid kimbutab, kuidas see käitub või millist kahju see põhjustab.

Reading time icon

4 minuti lugemine

Reading time icon

4 minuti lugemine

Mis on pahavara?

Pahavara hõlmab igasugust pahatahtlikku tarkvara, sealhulgas selle tuntumaid vorme, näiteks troojalased, lunavara, viirused, ussid ja panganduspahavara. Kõige selle ühisnimetaja, mida see mõiste kirjeldab, on selle autorite või levitajate pahatahtlik kavatsus.

Kuidas pahavara ära tunda?

Tavakasutajal on raske määratleda, milline fail on pahavara ja milline mitte. Sellepärast on olemas turbelahendused, mis haldavad tohutuid varem nähtud pahatahtlike proovide andmebaase ja kasutavad uute eest kaitsmiseks mitut kaitsetehnoloogiat.

Malware image

Kuidas pahavara toimib?

Nüüdisaegsed pahavara autorid on vägagi loomingulised. Nende "tooted" levivad turvaaukude kaudu paikadeta süsteemides, hiilivad mööda turbemeetmetest, peidavad end mällu või jäljendavad seaduslikke rakendusi, et jääda avastamata.

Kuid ka tänapäeval on nakkuse üheks kõige tõhusamaks vektoriks ahela nõrgim lüli - inimene. Hästi loodud pahatahtlike manustega meilid on osutunud tõhusaks, kuid odavaks viisiks süsteemi kahjustada. Ja selle saavutamiseks on vaja ainult ühte vale klõpsamist.

Loe lisaks

Pahavara autorid saavad oma pahatahtlikest tegevustest raha teenida samuti mitmel viisil. Mõni pahavara üritab süsteemi sisse hiilida, varastada võimalikult palju tundlikke andmeid, ning pahavara levitajad müüvad need siis ära või kasutavad ohvrilt väljapressimiseks. Küberkurjategijate seas on populaarne meetod kasutaja andmete või ketta krüptimine ja kahjude kõrvaldamiseks taskukohase lunaraha nõudmine.

Ja siis on küberkurjategijate rühmitused, kes huvituvad konkreetsetest sihtmärkidest ja ei ole tingimata ajendatud rahalisest kasumist. Kuidas nad oma tegevuse rahastamiseks raha teenivad, on raske öelda. Saame ainult spekuleerida, kas raha tuleb riikidest, tumeveebi ettevõtlusest või teab-kust. Mida saame kindlalt öelda, on see, et mõned neist toimingutest on keerukad, hästi korraldatud ja heldelt rahastatud.

Kuidas püsida kaitstud?

Esimene samm on hoida ajakohasena kogu tarkvara, sealhulgas operatsioonisüsteem ja kõik rakendused. Mitte ainult funktsioonide ja täiustuste lisamiseks ning vigade parandamiseks, vaid ka turvaaukude lappimiseks, mida küberkurjategijad ja nende pahatahtlik kood võivad väärkasutada.

See aga ei kata kõiki seal ähvardavaid ohte. Seetõttu peaks potentsiaalsete rünnakukatsete peatamiseks olema usaldusväärne ja värskendatud turbelahendus.

Regulaarsed varundused, mis salvestatakse võrguühenduseta kõvakettale, on veel üks viis pahavara vastu võitlemiseks, võimaldades kasutajal hõlpsasti asendada kõik andmed, mida ründajad võivad olla kahjustanud, rikutud või krüptinud.

History of malware image

Lühiajalugu

Esimene registreeritud arvutiviirus oli Pakistani Brain 1986. aasta alguses. See püüdis jääda võimalikult varju. Pakistani Brain nakatas flopiketaste alglaadimissektorit ja levis mõne nädalaga kogu maailmas - mis on üsna tähelepanuväärne, arvestades, et seda levitati ainult 5,25" diskettide kaudu.

Sellest ajast alates on pahavara arenenud erisugusteks vormideks, mille loojad leiavad alati uusi viise ohvrite kimbutamiseks. Internetikasutus on teinud selle levitamise palju lihtsamaks ja võimaldanud pahavara autoritel levitada oma "õelvarasid" potentsiaalsete ohvrite ülemaailmsesse võrgustikku.

Olulisemad näited

Mõni pahavarakogum, nagu WannaCryptor, levib valimatult, krüptides faile ja tekitades kahju kogu maailmas. Teised jälitavad piiratud ohvrirühma, näiteks ühe riigi ettevõtteid, nagu tõdeme Diskcoder.C ehk Petya puhul.

Hiljutine näide sihipärasest pahatahtlikust koodist oli Industroyer. See ESETi avastatud pahavara ründab elektrivõrgus kasutatavaid tööstuslikke juhtimissüsteeme ja tõenäoliselt põhjustas Ukrainas elektrikatkestusi, väärkasutades turvamata, kuid seaduslikke protokolle. See on üks väheseid pahavarakogumeid, mis kuulub samasse kategooriasse kui Stuxnet - mis on esimene teadaolevalt kasutatav küberrelv.

ESET kaitseb sind pahavara vastu

ESET Smart Security Premium

Sinu veebiturvalisuse ülim valvur

ESET Smart Security Premium

Sinu veebiturvalisuse ülim valvur

ESET Smart Security Premium

Loodud ilma järeleandmisi tegemata kasutajatele, kes soovivad kõike seda saada.

Laadi alla tasuta