غالبًا ما يستغل المجرمون الإلكترونيون أي ثغرات أمنية في نظام التشغيل أو برامج التطبيقات التي يتم تشغيلها على حاسوب الضحية، لكي يتمكن فيروس الشبكة المتنقل أو فيروس حصان طروادة من اختراق جهاز الضحية وتشغيل نفسه.
الثغرات الأمنية هي في الواقع خطأ في التعليمات البرمجية أو منطق التشغيل في نظام التشغيل أو برنامج التطبيق. ولأن أنظمة التشغيل والتطبيقات الحالية معقدة للغاية وتتضمن الكثير من الوظائف، يصعب على فريق التطوير لدى المورد إنشاء برامج لا تحتوي على أخطاء.
وللأسف، كثيرون هم منشئو الفيروسات والمجرمون الإلكترونيون المستعدون لتكريس جهد كبير في البحث عن سبل الاستفادة من استغلال أي ثغرة أمنية، قبل أن يصلحها المورد بإصدار تصحيح للبرامج.
تتضمن الثغرات الأمنية الاعتيادية:
في الآونة الأخيرة، أصبح توزيع التعليمات البرمجية الضارة عبر صفحات الويب من أبرز أساليب تطبيق البرامج الضارة. يُوضع ملف مصاب وبرنامج نصي يستغل الثغرة الأمنية في المستعرض على صفحة ويب. وعندما يزور مستخدم الصفحة، يقوم البرنامج النصي بتنزيل الملف المصاب إلى حاسوب المستخدم، عبر الثغرة الأمنية في المستعرض، ومن ثم يشغّل الملف. ولإصابة أكبر عدد ممكن من الأجهزة، يستخدم منشئ البرامج الضارة مجموعة من الأساليب لجذب الضحية إلى صفحة الويب:
يستخدم المجرمون الإلكترونيون أيضًا أحصنة طروادة صغيرة مصمَّمة لتنزيل فيروسات أحصنة طروادة أكبر وتشغيلها. يدخل فيروس حصان طروادة الصغير إلى حاسوب المستخدم، عبر ثغرة أمنية مثلاً، ومن ثم يقوم بتنزيل المكونات الضارة الأخرى من الإنترنت وتثبيتها. سيغير العديد من أحصنة طروادة إعدادات المستعرض لتعيينها على الخيار الأقل أمانًا، لتسهيل تنزيل أحصنة طروادة الأخرى.
من المؤسف أن الفترة بين ظهور ثغرة أمنية جديدة وبداية استغلالها من قبل الفيروسات المتنقلة وفيروسات أحصنة طروادة تقل يومًا بعد يوم. يشكل ذلك تحديات لكل من موردي البرامج وشركات مكافحة الفيروسات: