Cybercriminelen maken vaak gebruik van beveiligingslekken in het besturingssysteem of de applicatiesoftware die wordt uitgevoerd op de computer van het slachtoffer. Dit doen ze door een networm of trojan te laten binnendringen op de computer van het slachtoffer en deze zichzelf te laten starten.
Een beveiligingslek is in feite een fout in de code of de werkingslogica van het besturingssysteem of de applicatiesoftware. Omdat de huidige besturingssystemen en applicaties heel complex zijn en veel functionaliteit bevatten, is het lastig voor het ontwikkelteam van een leverancier om software te ontwerpen die geen fouten bevat.
Helaas is er geen gebrek aan virusontwikkelaars en cybercriminelen die bereid zijn om uitgebreid te onderzoeken hoe ze voordeel kunnen halen uit een beveiligingslek voordat deze door de leverancier met een softwarepatch wordt gerepareerd.
Voorbeelden van gangbare beveiligingslekken:
Intussen is de verspreiding van schadelijke code via webpagina's uitgegroeid tot een van de meest populaire methoden om malware te installeren. Hierbij worden een geïnfecteerd bestand en een scriptprogramma die gebruikmaken van het beveiligingslek in de browser op een webpagina geplaatst. Wanneer een gebruiker de pagina bezoekt, downloadt het scriptprogramma het geïnfecteerde bestand naar de computer van de gebruiker via het beveiligingslek in de browser. Vervolgens wordt het bestand gestart. Om zoveel mogelijk computers te infecteren, gebruikt de malwareontwikkelaar allerlei methoden om mensen naar de webpagina te lokken:
Cybercriminelen gebruiken ook kleine trojans die zijn ontworpen om grotere trojans te downloaden en te starten. Het kleine trojan dringt de computer van de gebruiker binnen, bijvoorbeeld via een beveiligingslek, en downloadt en installeert vervolgens andere schadelijke onderdelen vanaf het internet. Veel van de trojans wijzigen de browserinstellingen zodat de minst veilige instellingen worden gebruikt en het gemakkelijker is om andere trojans te downloaden.
Helaas wordt de periode tussen het moment waarop een nieuw beveiligingslek bekend wordt en het moment waarop hiervan misbruik wordt gemaakt door wormen en trojans steeds korter. Dit brengt voor zowel softwareleveranciers als bedrijven die anti-virusoplossingen ontwikkelen uitdagingen met zich mee: