Cyberbrottslingar utnyttjar ofta alla sårbarheter som finns i det operativsystem eller program som körs på den drabbades dator, så att en nätmask eller ett trojanskt virus kan ta sig in i den drabbades dator och öppna sig själv.
En sårbarhet är ett fel i koden eller driftslogiken i operativsystemet eller programmet. Eftersom dagens operativsystem och program är mycket komplexa och innehåller en massa funktioner är det svårt för leverantörers utvecklingsteam att skapa programvara som inte innehåller några fel.
Tyvärr råder ingen brist på virusproducenter och cyberbrottslingar som är beredda att lägga stora resurser på att undersöka hur de kan utnyttja sårbarheter innan de fixats av leverantören genom en programvarupatch.
Vanliga sårbarheter inkluderar:
Nyligen har spridningen av skadlig kod via webbsidor blivit en av de mest populära teknikerna för att implementera skadlig programvara. En smittad fil och ett skriptprogram som utnyttjar webbläsarens sårbarhet placeras på en webbplats. När en användare besöker webbplatsen hämtar skriptprogrammet den smittade filen till användarens dator – via webbläsarens sårbarhet – och kör filen. För att smitta så många datorer som möjligt använder skaparen av den skadliga programvaran en mängd metoder för att locka de drabbade till webbplatsen:
Cyberbrottslingar använder också små trojaner som har utformats för att hämta och öppna större trojaner. De små trojanerna tar sig in i användarens dator, till exempel via en sårbarhet, och hämtar och installerar sedan andra skadliga komponenter från internet. Många av trojanerna ändrar webbläsarens inställningar till det minst säkra alternativet för att göra det lättare för andra trojaner att hämtas.
Tyvärr blir maskar och trojanska virus allt snabbare på att utnyttja nya sårbarheter som dyker upp. Detta skapar utmaningar för både programvaruleverantörer och antivirusföretag:
Andra artiklar och länkar relaterade till skadlig programvara