Skip to main content

Malwarea

Malicious (gaiztoa) eta software (programa) hitzak konbinatzen dituen jatorri anglo-saxoiko terminoa. Klaus Brunnstein segurtasun informatikoko adituak sortu zuen 1991n, euskaraz birus informatiko gisa ezagutzen ditugun programa gaiztoei buruz hitz egiteko.

Erabiltzaileei nahiz mota guztietako gailuei kaltea eragiteko diseinatutako software gaiztoa da, mahaigaineko ekipo informatiko batetik Internetera konektatutako etxetresna elektriko bateraino, edo smartphone, ordenagailu eramangarri edo tableta bateraino, esate baterako. Hainbat modutan lor dezake helburua, tipologiaren arabera: ransomwarea, spywarea, adwarea, harrak, troiarrak edo botnetak, besteak beste.

Malwarearen berezitasuna da gailuetan modu ezkutuan eta ustekabean sartzeko duen gaitasuna (deskarga edo nahi gabeko instalazio baten bidez, maulazko mezuaren estekan klik egitea, webgune engainagarria bisitatzea, etab.), eta erabiltzaileari kaltea eragiteko asmoa; adibidez, informazioa lapurtzea edo gailua desgaitzea.

Malwarea hedatzeko metodo eraginkorrena posta elektronikoa da. Nahikoa da erabiltzaileak erantsitako fitxategi bat deskargatzea edo programa bat instalatzea esteka baten bidez erabiltzailearen ekipoa  kode gaiztoarekin infektatzeko. Azken urteotan, gailu mugikorrak nahiz Internetera konektatutako objektuak eraso-bektore garrantzitsu bihurtu dira zibergaizkileentzat.

Malwarea termino generikoa da gure lantaldeei eragiten dieten zibermehatxu guztiak aipatzeko, baina, esan bezala, tipologiaren arabera sailka daitezke:

  • Birus informatikoak: fitxategi baten ondoren ezkutatutako programa gaiztoak dira. Ekipoetan erabiltzaileen baimenik edo ezagutzarik gabe sartzeko programatuta daude. Helburu ohikoena informazioa lapurtzea, dokumentuak ezabatzea edo konfigurazioak aldatzea da.
  • Har informatikoak: sarean zehar beren burua exekutatzeko eta zabaltzeko gai diren programak dira. Ekipo eta sare informatikoak kolapsatzea dute helburu nagusitzat.
  • Troiarrak: erabiltzaileak susmatu gabe exekutatzen diren programa informatikoak dira itxuraz, baina itxura ez-kaltegarriaren atzean erasotzaileari ekiporako sarbidea ematen dion programa gaizto bat ezkutatzen da, urrunetik kontrolatu daitekeena gainera.
  • Spywarea: ekipoetan eta gailuetan ezkutatzen den programa espioia da, eta erabiltzaileari buruzko informazio-mota guztiak atzitzeko gai da: ohiturak, datu pertsonalak, bankuko informazioa, etab. Keylogger programak spyware-mota bat dira, erabiltzaileak egiten dituen tekla-sakatze guztiak erregistratzen dituztenak, eta delitugileek kredentzialak lapurtzeko erabili ohi dituzte.
  • Ransomwarea: azken urteotan mundu osoko enpresei kalte handiak eragin dizkien birus-mota bat da. Onura handiak eman dizkie zibergaizkileei; horregatik da erabilienetako bat. Modus operandi hau du: ekipo bateko informazioa bahitzen du, artxiboak zifratzen ditu, eta biktimari diru-kopuru bat eskatzen dio askatzearen truke.

Halaber, interesatzen zaizu: botnet, harra, keylogger, spyware, ransomware, troiarra, birusa