Deze techniek is nog steeds de meest gebruikte. Het is echter op de voet gevolgd door een andere tactiek die het middelpunt van de aandacht de laatste tijd is geweest: de exploitatie van kwetsbaarheden in veelgebruikte software.
Deze strategie biedt een scala aan mogelijkheden, afhankelijk van het gat in de beveiliging uitgebuit. De eerste kwaadaardige code om deze methode -en heel successfully- de BubbleBoy en Kakworm wormen waren gebruiken. Deze wormen benut een kwetsbaarheid in Internet Explorer door het invoegen van HTML-code in de hoofdtekst van het e-mailbericht, waardoor ze automatisch worden uitgevoerd, zonder dat de gebruiker om een ding te doen.
beveiligingslekken laten veel verschillende soorten acties uit te voeren.
Bijvoorbeeld, ze laten virussen direct vanaf het internet -zoals de Blaster worm- worden gedropt op computers. In feite, de effecten van het virus afhankelijk van de kwetsbaarheid dat het virus schrijver trachten te exploiteren.
deel 4
In de begindagen van computers, er betrekkelijk weinig PCs waarschijnlijk bevatten " gevoelige "gegevens, zoals creditcardnummers of andere financiële gegevens, en deze werden over het algemeen beperkt tot grote bedrijven die al waren opgenomen computers in werkprocessen.
In elk geval, informatie die is opgeslagen in computers was niet waarschijnlijk gecompromitteerd, tenzij de computer is verbonden met een netwerk waarmee de informatie kan worden doorgegeven. Natuurlijk waren er uitzonderingen op deze en er waren gevallen waarin hackers fraude gepleegd met behulp van gegevens die zijn opgeslagen in IT-systemen. Echter, dit werd bereikt door de typische hacking-activiteiten, zonder virussen betrokken zijn.
De komst van het internet veroorzaakt echter virus makers om hun doelstellingen op te veranderen, en vanaf dat moment probeerden ze zoveel computers te infecteren mogelijk in de kortste tijd. Ook de introductie van internetdiensten -zoals e-bankieren of online winkel- gebracht in een andere verandering. Sommige virus makers begonnen met het schrijven van kwaadaardige codes niet om computers te infecteren, maar tot vertrouwelijke gegevens in verband met die diensten te stelen.