Cyberbrottslingar utnyttjar ofta alla sårbarheter som finns i det operativsystem eller program som körs på den drabbades dator, så att en nätmask eller ett trojanskt virus kan ta sig in i den drabbades dator och öppna sig själv.
En sårbarhet är ett fel i koden eller driftslogiken i operativsystemet eller programmet. Eftersom dagens operativsystem och program är mycket komplexa och innehåller en massa funktioner är det svårt för leverantörers utvecklingsteam att skapa programvara som inte innehåller några fel.
Tyvärr råder ingen brist på virusskapare och cyberbrottslingar som är beredda att lägga stora resurser på att undersöka hur de kan utnyttja sårbarheter innan de åtgärdats av leverantören med en programvarupatch.
Vanliga sårbarheter inkluderar:
Spridningen av skadlig kod via webbsidor har blivit en av de populäraste teknikerna att implementera skadlig programvara. En smittad fil och ett skriptprogram som utnyttjar webbläsarens sårbarhet placeras på en webbplats. När en användare besöker webbplatsen hämtar skriptprogrammet den smittade filen till användarens dator – via webbläsarens sårbarhet – och kör filen. För att smitta så många datorer som möjligt använder skaparen av den skadliga programvaran en mängd metoder för att locka de drabbade till webbplatsen:
Cyberbrottslingar använder också små trojaner som har utformats för att hämta och öppna större trojanska virus. De små trojanerna tar sig in i användarens dator, till exempel via en sårbarhet, och hämtar och installerar sedan andra skadliga komponenter från internet. Många av trojanerna ändrar webbläsarens inställningar till det minst säkra alternativet för att göra det lättare för andra trojaner att hämtas.
Tyvärr blir maskar och trojanska virus allt snabbare på att utnyttja nya sårbarheter som dyker upp. Detta skapar utmaningar för både programvaruleverantörer och antivirusföretag: