Pahavara ajalugu (0)

Mis on pahavara ?
Pahavara on tarkvara , mida kasutatakse ilma arvuti omaniku/ kasutaja teadmata tema arvutisse tungimiseks ja selle kahjustamiseks. Pahavara ei teki iseeneslikult, neid kirjutavad inimesed, kes tahavad saada salajasi andmeid(paroole, krediitkaardiandmeid, firmade jne) , huligaanitseda(saata spämmi) või lihtsalt teha halba nalja ning sedasi tüüdata arvutikasutajat. Pahavara võib kustutada arvuti kõvakettalt faile, kahjustada operatsioonisüsteemi ning muuta arvuti aeglaseks(kuid vahel ka mitte, kui eesmärgiks on salajaste andmete saamine, siis on kasulik kui avuti töötaks kui tavaliselt, et kasutaja ei kahtlustaks) . Harvemal korral võib kahjustada ka riistvara .
Seda võib pidada ka äriks. Pahavara kirjutamine ja levitamiine toob sisse miljareid dollareid aastas. Computer Economicsi uurimuse kohaselt tekitas pahavara 2007. aastal 20 miljardit dollarit kahju.
Tänapäeval levib põhiliselt läbi Interneti(e-kirjad, tõmmatud failid jne),kuid võib levida ka mälupulkade ning teiste andmekantijate kaudu.
Tee neil vahet:
Pahavara jaguneb viirusteks, troojalasteks, ussideks, helistajateks, reklaamijateks, makrodeks, tagausteks ja paljudeks muudeks. Mitte segamini ajada tarkvara veaga, ehk turvaauguga, mis võib ka osutuda ohtlikuks(seda võib ära kasutda mitte soovitud isik võib programm ning saada ligipääsu sinu süsteemile).
Pahavara kahte rühma
Nakkuslik :

• Viirused
  
• Ussid
  

Varjatud olekuga (tihti andmepüügiks mõeldud):

• Trooja hobused (nimetatakse ka troojalasteks)
  
• Tagauksed
  
• Turvaauk
  
• Nuhkvara
  
• Rootkitid
  
• Keylogerid
  

Viirused on pahavara liik, mis suudab end ise paljundada ning poogivad end teiste failde külge, et teise süsteemi levida ning seda koormata ja seal faile kahjustada. Eksikombel peetakse kõiki pahavara liike viirusteks ning tihti ajatakse teistega segi. Bioloogiliste viirustega sarnanevad nad selle poolest, et võimaldavad oma struktuuri muuta, et pääseda läbi antiviiruste kontrollist.
Ussid kasutavad ära süsteemiturvaauke, et leivida teistesse süsteemidesse ning koormavad sedasi süsteemi. Mõned usstüüpi pahavarad kasutavad ka e-kirja edasi levimiseks. Saadetakse kõigile kontaktidele, kes kontaktidenimekirjas on ning teisel poolel jääb üle vaid kirjas olev manus avada.
Trooja hobused paistavad kasulike/ ohutute programmidena, kuid tegelikult nad seda ei ole. Iseseisvalt ei suuda see peaaegu midagi teha, kaustaja peab selle kas ise käivitama või paigaldama. Ise troojalased paljuneda ei suuda. Kõige populaarsem viis levimiseks on, et kasutajale öeldakse, et selle video vaatamiseks pead instaleerima selle koodeki ning see on tegelikult troojalane. Tänapäeval kõige rohkem levinud pahavara liik ning omab palju erinevaid alamharusi.

• Kaugjuhutavad/ -haldavad troojad (Remote Access Trojans, lühend RAT).
  

Paigaldades antakse ligipääs arvutile ning nii saab kolmas isik paigaldada arvutisse teisi pahavaralasi, näha reaalajas mida kasutaja teeb, muuta faile kõvakettalt ja jälgida klaviatuurisisendit.

• Andmeid kustutavad troojad (Data Destruction Trojans)
  

Nagu nimigi vihjab kustutab kõvakettalt andmeid. Vahemalt ei saada admeid kolmandatele isikutele.

• Allalaadivad troojad (Downloader Trojans)
  

Trooja, mis laeb Internetist omakorda pahavara

• Turvaprogramme keelavad Troojad (Security Software DisablersTrojans )
  

Need troojad püüavad häirida turvalisusprogrammide nagu viirusetõrjete ja tulemüüride toimimist, mis võib viia suurema süsteemi kahjustumiseni.

• (Denial-of-Service Trojans lühendiga DoS)
  

On selliselt loodud toojalased, mis nakatanud arvutit otseselt ei mõjuta. Seda selleks, et kasutaja jätkaks oma tavalisi toimetusi ning pahavara saaks rahus tegeleda DoS rünnakuga. Arvuti muudetakse zombiks pahavara kaudu antakse käsklusi, mida rünnata.

• Keylogerid
  

Troojad, mis jälgivad salvestavad ja saadavad kasutaja klahvivajutusi. Tehtud selleks, et teada saada kasutaja (panga)paroolid ehk saada rahalist kasumit. Mõned firmad isegi kasutavad neid enda töötajate jälgimiseks ja levitatakse ka laste jälgimise nime all neid(peale laste jälgivad nad ka teisi kasutajaid, kes seda arvutit kasutavad, neid andmeid ei saadeta lihtsalt vanematele). Mõned keylogerid on nii hästi programeeritud, et salvestavad ainult siis kui kasutaja on kindlal veebilehel või käivitanud mõne kindla programmi.

• Triki troojad(Rogue AV Trojans)
  

Kasutajale öeldakse, et ta arvuti on ohus, ning soovitatakse laadida alla programm, mis kõik korda teeb. Tavaliselt läheb sealt veel edasi, et mingi osa saab tasuta ära parandada ülejäänu eest pead maksma. Enamus sellistest programmidest on troojad ning kasutaja teadmata instaleeritakse midagi muud.

• Helistajad/ valijad (Dialers)
  

Tagauksed on annavad kolmandatele isikutele võimaluse tulla arvutisse ning sedasi näga kasutaja tegemisi ning tehtud nii, et ohver sellest aru ei saaks. Neid võivad tekitada troojad või ka tavaline, kommerts tarkvara. Tootijad ise ütevad, et mõned tagauksed on selleks, et nad saaksid kasutajat abistada, kui neil on probleem, kuid on ka olnud juhtumeid, kus tagauksi kirjutatakse valitsuse tarbeks(FBI, CIA), et saaks vaadata mida kasutaja/ kodanik teeb.
Turvaauk, ei ole pahavara, see on nõrk koht programmis, mida võidakse ära kasutada kurjategijate poolt paigaldades nii lihtsalt pahavara või saada arvuti üle kontroll. Tarkvara tootijad püüavad turvaaugud lappida nii kiiresti kui võimalik, aga tihtipeale need ei tule nii kiiresti välja kui võiks, sest pahavara loojad hoiavad need enda teada. Põhiliselt on turvaagud Windowsis, kuid on ka avastatud Linuxis turvaauke(mis on küll tagaukse tüüpi) mis võimaldavad mõne käsuga anda root õigused. Ärjaavastatud turvaauke isegi müüakse mustal turul ning need võivad maksta tuhandeid dollareid.
Nuhkvara on sarnane troojalastega, sest levivad sarnaselt ning neil on sarnane ülesanne, saada kasutajal andmeid, et ta paljaks varastada. Nagu ka troojalased ei paljune ka nuhkvara iseenesest. Nuhkvara võib koguda informatsiooni kasutaja kohta ning anda seda reklaamijatele.
Rootkitid on väga kõrgelt arenenud pahavara liik. Palju on mõeldud varjamisele. Tihti poetatakse need süsteemi failide sekka ning näida ka nendena. Küsimata saab võtta üle kogu süsteemi. See tähendab, et neid on väga raske avastada ning väga keeruline eemaldada. Palju selliseid pahavaralasi ei ole, sest on liialt keerukad , vandenõu teoreetikut ütlevad, et see on valitsuse nuhkvara jälgimaks kodanike. Mõned firmad on pannud oma toodetele kaasa rootkitte(Sony näiteks), tavaliselt piraatluse tõkestamise eesmärgil.
Reklaamijad on selline pahavara, mis hüppab suvalisel ajal sulle ette. Muudab su sirviku avalehe ära. Pigem tüütud, kui ohtlikud(seni kuni tõesti mõnda reklaamitud tootesse/ teenusesse raha ei pane)
Ajalugu
Alguses oli pahavara rohem naljad , katsetused ja demostratsioonid näitamaks milleks tarkvara on võimeline. Esimene „Interneti uss“( Internet Worm ) ja paljud MS-DOS-i „viirused“ ei teinud arvutitele halba, nad olid pigem naljakad (nagu näiteks eestis tehtud ja levinud viirus „Komm“) tüütud, saatsid maailma sõnumeid koos autori (varju)nimega. Neid oli lihtne eemaldada ning vastupidiselt tänapäevastele viirustele, kus püütakse varjatult tegutseda, olid need väga esiplaanil ning andsid endast märku.
Olukord muutus peale seda, kui viiruse kirjutajad ei tahtnud enam kuulsust või tuntust, et nemad kirjutasid selle vaid pigem soovisid rikkaks saada. Pahavara hakkas olema võimalikult varjatult ning seetõttu muutus ka eemaldamine aina raskemaks. Leiutati (ja leiutatakse) üha uusi viise kuidas varjata viiruse tegevust ning kuidas hiilida mööda viirusetõrjest.
Enne Internetti levisid viiused disketidega, kirjutades end nende boot sectoritele. Nii käivitus viirus igal juhul. Esimesed viirused kirjutati Apple II-le ja Macintoshile, aga hiljem oli neid rohkem IBM PC ja MS-DOS-il.
Esimene uss, ei olnudki kodukasutajate arvutitel, vaid serveritel. 1988 tuli esimene uss, mis siis kasutas levimiseks täpselt samasugust viisi nagu tänapäevased.
1970ndate algusaegadel ilmus esimene ussprogramm, mille nimi oli Creeper. Ta oli Tenex tüüpi süsteemis, mis oli väga populaarne sel ajal. See oli USA sõjaväe võgus ARPANET . Mõned ütlevad, et Creeper tehti ARPANETis Bob Thomase poolt(ta oli võrgu üks investoreid), proovimaks kuidas ta tehtud uss edasi liigub. Creeper oli tüütu(kuvas ekraanile kirja “I’M THE CREEPER: CATCH ME IF YOU CAN“(tõlkes siis “Ma olen creeper, püüa mind kinni kui suudad“)), ta ei olnud mingit moodi ohtlik nagu seda on tänapäevased. Mõne aja pärast olid kõik arvutid süsteemis nakatanud ning Creeperi eemaldamiseks kirjutati Reaper, mis liikus sama moodi nagu Creeper, mööda võrku ning eemaldas Creeperi. Reaper on tähtis selle poolest, et üksiti on ta esimene viirus välisvõrgus ning samuti ka esimene viirusetõrje.
1974 tuli viirus nimega Rabbit (tõlkes Jänes). Oma nime sai sellest, et paljunes väga kiiresti ning samal ajal ei koormanud arvutit nii palju nagu tema eelkäijad. Jällegi oli mõeldud rohkem naljana kui tõsise asjana.
1974 aasta aprillis , mees nimega John Walker tegi mängu pealtnäha süütu nimega Pervading Animal. Vaieldakse siiani, et kas see oli ikka viirus või on see midagi uut, troojalane. Mäng ise oli lihtne, kasutajal tuli mõelda ühele loomale, ning arvuti püüdis seda arvata küsimuste abil. Mäng aga õppis kasutajalt, iga küsimus ja vastus salvestati ning sedasi õpiti, mis looma praegu kasutaja mõtleb. Kõvakettad olid sel ajal väga väiksed, et lõpuks sai see lihtsalt täis ning arvuti muutus aeglaseks. Hiljem kirjutati mängu ka sisse, et ta kopeeriks end ise(muutus ka mängu nimi Animal tõlkes loom), sest looja ei viitsinud selle levitamisega tegeleda. Selleks, et kettad vabaks saada ja mängu levimisele lõpp teha, mindi sama teed mis Creeperiga – tehti programm HUNTER(tõlkes kütt,) mis käis läbi kogu ketta ning eemaldas vana versiooni mängust. Päris piiri Animali vohamisele ei pandud see lõppes ära alles uue Exec operatsioonisüsteemi ilmumisega. Pilt 1: Elk Colner-i luuletus
Valijad(Dialers) on tänapäevaks kadunud, nemad jäid dial-up ühenduste aega, aga hakkavad tagasi tulema nutitelefonidesse. Nende ülesandeks oli helistada kõrge hinnaga numbritele. Kuuluvad trooja hobuste alla.
1981. aastal Apple II arvutid hakkasid muutuma populaarseks ning see tähendas ka pahavarale uut pinda. Internetti palju ei olnud, sellepärast seda ei kasutatud levimiseks. Põhiliselt kasutati diskette. Esimene viirus Apple arvutitel oli Elk Cloner tehtud Rich Skrenta poolt. Iga kord kui nakatunult disketilt arvutit käivitati, käivitati ka viirus. Viirus kopeeriti ka mällu, et nakatada uusi diskette. Samuti näitas see luuletust või keerutas pilti. Kuna diskete kasutati laialdaselt ja viirusetõrjet ei olnud, nakatusid paljud arvutid.
1985. avastati Apple II arvutitel troojalane Nimega EGABTR. See pidavat olema graafika utiliit parandamaks kehva graafilistjõudlus. Tegelikult kustutas ta ära kõik, mis kõvakettal oli ning kuvas peale seda kirja „Arf, arf, Gotcha!“(tõlkes oleks siis „Kätte sain su!“). Peale seda intsidenti ajakiri Apple avaldas artikli pahavarast ja avalikustas viiruste koode, et tõsta kasutajate teadlikust.
1986. oli tähtis aasta selle poolest, et näitas, et pahavara ei tunne riigipiire ning ilumus ka esimene varjatud olekuga viirus. Kõike seda tegi viirus nimega Brain . Selle tegid kaks meest Paikistanist, kes pidasid arvutipoodi. Nad kirjutasid programmi, mis näitaks nende nimesi ja aadressi. Sellest, aga arenes välja viirus Brain. See oli siiski suhteliselt kahjutu viirus, sest muutis ära vaid disketi nime „@Brain“-iks. See viirus nakatas tuhandeid arvuteid üle kogu maailma.
Vienne.636.A on ka tähtis pahavara ajaloos, sest aitas kaasa arvutikasutajate teadlikusele pahavara suhtes ning tekkisid mõnesmõttes antivirused. Viiruse neutraliseeris Berndt Fix. Hiljem ta kirjutas ka raamatu pealkirjaga „Computer Viruses: The Disease of High Technology “. Seal oli infot, kuidas viirused toimivad ning levinumad viirused ning nende tööpõhimõte. Raamatus oli ka koode paljude viiruste kõrvaldamiseks. Kuid seda raamatut kasutasid ka paljud viirusekirjutajad, nii nad teadsid, millele pööratakse tähelepanu ning kuidas paremini enda loodut varjata ja kuidas üldse viiruseid kirjutada.
1987. tulnud Lehigh viirus on kõige paremini tuntud oma suure kahju tekitamise poolest, kirjutas kettal olevad failid üle. Kui viirus kirjutati kettale, kontrolliti mitu nakatunud faili on, kui neid oli neli siis kirjutati ketas üle. Koos sellega hävis ka ise.
Samal aastal ilmunud Win32.Worm.Suriv.A(tuntud ka nime all Jerusalem ja BlackBox) oli rohkem kurb kokkusattumus, kui plaan teha suurt kahju. Nimelt üks Israeli programeerija püüdis muuta .exe-de instaleerimise protsessi, aga tegi hoopis viiruse, mis hävitas kõik .exe-d ning näitas musta kasti. Käivitus ta alati 13. reedel, väljaarvatud aastal 1987. Palju seda tüüpi viiruseid liikus ka hiljem, aga Windows ei ole enam ohutstatud, sest viirus toetus DOSile.
1987. aasta lõpus tekkinud viirus Cascade.1701 tõi kaasa selle, et hakkati tõsiselt mõtlema antiviruse tegemisele. See on sellepärast tähtis, et krüpteeris selle, mida ta teeb ning seetõttu peetakse muutuva koodiga viiruse eelaseks. Hoolimata sellest oli ta küllatki kahjutu, tekitas „kose efekti“ ehk tähed jooksid läbi ekraani. Krüpteeriti ainult keha, küpteermise rutiin jäi samaks.
1988. tuli välja programm ATARI STlt kus sai teha viiruseid. Kasutajaliides oli lihtne ning algajad said lihtsalt teha viiruseid.
1992. tuli välja kaks uut programmi millega sai viiruseid teha, ilma, Virus Creation Laboratory ja Phalcon/Skism Mass-Produced Code Generator. Kaustaja lihtsalt valis, eelprogrameeritud koodijuppidest, mida ta oma viirusesse tahab. Programeerimisalaseid teadmisi polnud vaja. Nii tehti mitu tosinat arvestatavat viirust. Pilt 2The Virus Making Laboratory
Worm. Macos .Macmag.A-d peetakse esimeseks tähtsaks Macintoshi viiruseks. See sisaldas palju uut lähenemist programeerimise valdkonnas ning seetõttu oli väga tõhus. See oli programmi Apple’s HyperCardi sees, mis oli online foorumisse laetud. Inimesed kes selle laadisid said kaasa ka programmi mis käivitus siis kui arvutit käivitati. See oli rahu sõnum, tegija nimi oli seal ning soovis kõigile rahu. Peale teist märtsi see kustutas ennast.
1996 aasta destembris levis Eestis viirus nimega „Komm“, mis vingus nagu laps. Kui sa arvasid .doc faili 6ndal või 8ndal kuupäeval tuli ette kast kirjaga „Mul on paha tuju“ ja tuli küsimuse aken „Tahan kommi!“ kuhu sisse pidi kirjutama „komm“. Siis kirjutas ta „Namm-Namm-Namm-Namm- Amps -Amps-Klomps-Kraak!”.
Väidetavalt on Eestis tehtud ka 1997. novembris avastatud viirus nimega “ Kompu ”, mis muutis Wordi dokumendi suurenduse 200% peale, ning näitas kirja “ Still don’t see the text? I’ll fix that problem ;)”(Tõlkes siis “Ei näe lugeda? Ma lahendasin su probleemi.”)
1997. levinudud Chrernobyli viirus(tundud ka nimedega Win95.CIH ja CIH) põhjustas paljudele arvutikasutajatele palju probleeme. Esimene põhjustas emaplaadi surma, sest kahjustas FlasH BIOSi ning peale seda arvuti enam ei käivitunud. Teine võimalus oli, et kogu ketas kirjutatakse täis, alustatakse sektorist null, seda tehti seni kui süsteem jooksis kokku. Uuesti bootida selle ketta pealt polnud enam võimalik. Viirus käivitus 26. Aprillil .
2000 levinud viirus(või uss) „Loveletter“ levis e-kirja ja IRC teel. Kirja pealkiri oli tavaliselt "LOVE- LETTER -FOR-YOU" või "ILOVEYOU". Seal sees oli üks .vbs fail, IRC puhul .HTML fail. Peale seda kopeeriti failid Windowsi süsteemikausta, kõik sama faililaiendiga failid kirjutati üle selleks, paljud failid muudeti .vbs-iks. Samuti tekitati endale registrisse sissekanne millega käivitati uus .vbs fail enne kui kasutaja sisse logis. Samuti muudeti ära Internet Exploreri avaleht, et kasutaja tõmbaks endale alla WIN-BUGSFIX.EXE nimelise troojalase, mille ülesandeks oli saata kasutaja andmeid(paroolid, süsteemi andmed ja palju muud) loojale. Peale kõige selle saatis see end teistele, kes Outlooki kontaktides olid, edasi.
MyDoom
Allikad
http://www.f-secure.com/v-descs/kompu.shtml