网络罪犯通常会利用任何存在于操作系统 (OS) 或受害者计算机中运行的应用程序软件内的漏洞,从而使网络蠕虫或木马病毒能够侵入受害者的设备并自行触发。
漏洞实际上是 OS 或应用程序软件内的代码或运算逻辑中的错误。由于当今的 OS 和应用程序都相当复杂,并且包含了大量功能,因此供应商的开发团队很难创建出一个不包含任何错误的软件。
不幸的是,有大量的病毒制造者和网络罪犯在供应商发布软件补丁修复这些错误之前,就已准备好投入大量精力去研究他们可以从利用任何漏洞中得到哪些好处。
典型的漏洞包括:
近来,通过 Web 页面散布的恶意代码已成为最流行的恶意软件实现方法之一。利用浏览器漏洞的受感染文件和脚本程序投放在 Web 页面之中。当用户访问这些页面时,脚本程序就会通过浏览器的漏洞将受感染的文件下载到用户的计算机上,然后启动文件。为了尽可能感染更多设备,恶意软件创建者会使用一系列手段来吸引受害者访问该 Web 页面:
网络罪犯还会使用小型木马来下载和启动较大型的木马病毒。小型木马病毒会通过漏洞等进入用户的计算机,然后从互联网下载并安装其他恶意组件。很多木马会将浏览器的设置更改到安全程度最低的选项,以便更轻松地下载其他木马。
遗憾的是,新漏洞的出现与蠕虫和木马病毒开始利用相应漏洞之间的间隔时间正变得越来越短。这就给软件供应商和反病毒公司带来了诸多挑战: