Har informatikoa programa gaiztoa da, eta ordenagailuetan ala konputagailuen sareen bidez erreplika daiteke, erabiltzailea ekipoa infektatuta dagoela ohartarazi gabe. Kopia bakoitza erreproduzi daiteke, beraz, infekzioak oso azkar zabal daitezke. Funtsean, harrak bere kopiak egiten ditu, ordenagailuaren kokapen desberdinetan ostatatzeko; oinarrizko helburua da ahalik eta gailu gehienak infektatzea. Xede horrez, zenbait taktikaz baliatzen da, ekipoak eta sare informatikoak kolapsatu arte.
Har informatiko gehienak honako moduren batean zabaltzen dira:
- Fitxategi erantsi gisa posta elektroniko baten bitartez.
- Webgune edo FTP (File Transfer Protocol) batean ostatatutako baliabideren batera esteka gisa, posta elektronikoz bidali ostean.
- P2P (peer to peer edo “puntuz puntu”) sareen bidez partekatutako fitxategi gisa.
- Elementu fisiko baten bitartez, besteak beste, USB memoria edo kanpoko disko gogorra.
Harrak eraginkortasunez zabaltzeko, ziberdelitugileek sozietate-ingeniaritzaren teknikak erabiltzen dituzte. Adibidez, erabiltzaile batzuentzat erakargarriak diren izenak hautatzen dituzte, artxibo gaiztoa ezkutatzeko: sexua, ospe handiko pertsonak, egunerokotasuna, software pirata...
Jatorrian, harren helburua zen ahalik eta gehien hedatzea. Lehen ziberdelitugileek dibertitzeko baino ez zituzten sortu; aditzera eman nahi zituzten haien trebetasunak eta segurtasun-zuloak nahiz uneko sistema operatiboen kalteberatasunak.
Birusa erreplikatzean albo-ondorioak ziren kalteak edo etenak. Adibidez, harra zabaltzeko infektatutako ekipoan baliabide gehiegi erabiltzen baziren, denborarekin moteltzen hasten zen, eta batzuetan blokeatzera iritsi ere bai. Bestelako harrekin sareak asetzen ziren, zabaltzeko banda-zabalera erabiltzen baitzuten.
Denbora igaro ahala, erasotzaileek harren kodean beste ekintza kaltegarri batzuk gauzatzeko gaitasunak sartu zituzten. Kode erantsi horri esker (“karga erabilgarria” edo payload izenekoa), adibidez, atzeko ateak ireki daitezke, gerora, delitugileak sistemaren kontrola hartzeko. Halaber, harra programa daiteke datu konfidentzialak biltzeko, bestelako malwareak instalatzeko edo botnet erasoetan erabiltze aldera gailua zonbi bihurtzeko.
Harrak hedatzen direnean, sistemetako segurtasun-zuloekin eta kalteberatasunekin lotuta dago, beraz, babesten saiatzeko gomendio nagusiak dira hauek:
- Antimalware programa instalatuta, aktibatuta eta beti eguneratuta izatea.
- Gure gailuko sistema eragilea eta softwarea eguneratzea.
- Ustekabeko mezuak edo bidaltzaile ezezagunenak ez irekitzea.
- Fitxategi erantsirik ez irekitzea eta susmopeko esteketan ez klikatzea.
- Seguruak ez diren webguneetan ez sartzea.
- Software pirata ez deskargatzea.
Har bakoitzak bere izena du eta batzuk famatuak egin dira:
- Morrisen harra: malwarearen eta zibersegurtasunaren historiako kode gaizto garrantzitsuenetakoa da; ospetsua da lehenengoz eragin baitzuen Interneten (orduan ARPANET). Robert Tappan Morrisek 1988. urtean sortu zuen. Egileak azaroaren 2an askatu zuen, eta garai hartan sarean konektatuta zeuden 60.000tik 6.000 zerbitzari inguru infektatu zituen. Morrisen ekintzak Larrialdi Informatikorako Erantzun-Taldea (CERT, ingeleseko siglak) sortu zuen, erasoak azaleratu zituen agertoki eta behar berriak kudeatzeko.
- ILoveYou (edo VBS/LoveLetter): izen horri jarri zitzaion hedatzeko posta elektronikoko mezuaren gaia zela eta. Filipinetan sortu zen 2000. urtearen hasieran eta mundu guztian zehar azkar zabaldu zen. Morris harraren aldean, ILoveYou har gaiztoa biktimen ekipoetako ausazko fitxategien gainean idazteko diseinatu zen.
- WannaCry: 2017an sortu zen, eta harrek, bai eta zibersegurtasuneko tresna modernoenekin ere, izan dezaketen maila suntsitzailearen adibide berrienetakoa da. Era berean, ransomware edo informazio-bahiketaren eredua da, haren biktimaren fitxategiak enkriptatzen baitzituen eta sarbidea berreskuratzeko erreskatea eskatzen baitzuen. Egun bakarrean WannaCry-ek 150 herrialdetan 230.000 ekipo infektatu zituen, goi-mailako helburuak barne, hala nola Britainia Handiko Osasun Zerbitzu Nazionala eta gobernuko beste erakunde, unibertsitate eta enpresa pribatu asko.
Sinonimoak: Birusa
