Siber suçlular, genellikle kurbanın bilgisayarında çalışan işletim sisteminde (OS) veya uygulama yazılımında bulunan tüm güvenlik açıklarından yararlanarak bir ağ solucanının veya Truva atı virüsünün kurbanın makinesine sızıp kendi kendini başlatmasını sağlar.
Güvenlik açığı, işletim sisteminde veya uygulama yazılımında bulunan bir kod veya işlem mantığı hatasıdır. Günümüzdeki işletim sistemleri ve uygulamalar çok karmaşık olduğu ve birçok işlev içerdiği için tedarikçilerin geliştirme ekiplerinin hiç hata içermeyen yazılımlar oluşturması zordur.
Ne yazık ki, tedarikçi tarafından yayınlanan bir yazılım yamasıyla düzeltilene kadar tüm güvenlik açıklarından nasıl yararlanacaklarını araştırmak için ciddi şekilde gayret sarf etmeye hazır virüs oluşturucuların ve siber suçluların sayısı hiç de az değildir.
Tipik güvenlik açıkları şunlardır:
Son zamanlarda kötü amaçlı kodların web sayfaları üzerinden dağıtılması en popüler kötü amaçlı yazılım uygulama tekniklerinden biri haline gelmiştir. Tarayıcının güvenlik açığından yararlanan virüslü bir dosya ve komut dosyası programı web sayfasına yerleştirilir. Kullanıcı sayfayı ziyaret ettiğinde komut dosyası programı tarayıcının güvenlik açığından faydalanarak virüslü dosyayı kullanıcının bilgisayarına indirir ve dosyayı başlatır. Kötü amaçlı yazılım oluşturucusu, virüsü olabildiğince çok sayıda makineye yaymak için kurbanları web sayfasına çekmeye yönelik çeşitli yöntemler kullanır:
Siber suçlular, daha büyük Trojan virüslerinin indirilmesini ve başlatılmasını sağlamak için tasarlanmış küçük Trojanlardan da faydalanır. Küçük Truva atı virüsü kullanıcının bilgisayarına (örneğin, bir güvenlik açığından faydalanarak) girer ve internetten diğer kötü amaçlı bileşenleri indirip yükler. Truva atlarının çoğu, tarayıcının ayarlarını tarayıcının en az güvenli seçeneğine getirip değiştirerek diğer Truva atlarının indirilmesini kolaylaştırır.
Ne yazık ki, yeni bir güvenlik açığının görülmesiyle solucanlar ile Trojan virüslerinin bu güvenlik açığından faydalanmaya başlaması arasındaki süre gün geçtikçe kısalmaktadır. Bu durum, hem yazılım tedarikçileri hem de antivirüs şirketleri için çeşitli zorluklar yaratır:
Kötü amaçlı yazılımlarla ilgili diğer makaleler ve bağlantılar