Il malware deve sfruttare un bug?

Il malware è un software che esegue attività dannose. Il malware è disponibile in tutte le forme e dimensioni e con tutti i tipi di vettori di infezione. Sfruttare una vulnerabilità del software è un modo in cui il malware può diffondersi, ma ci sono molte altre tecniche (spesso più comuni) che usano, ad esempio:

1. Forza le password in una rete per ottenere l'accesso a una rete.

2. Diffusione su altri computer sulla stessa rete su condivisioni, ecc.

3. Trucca l'utente nell'esecuzione di un file dannoso con un nome benigno.

4. Trucca l'utente nell'esecuzione di un'azione che esegue codice (ad esempio ldd ).

Non sopravvalutare mai la difficoltà di ingannare la persona media nell'esecuzione di malware. Spesso le tecniche dimenticate, come l'utilizzo dell'inversione unicode sui nomi di file, possono mostrare all'utente un nome file diverso da quello realmente presente. Ad esempio, un file chiamato history_of_rac‮4pm.msi‬ sembra abbastanza sicuro, giusto? In realtà è history_of_rac4pm.msi , ma a causa dell'inversione Unicode, gli ultimi sette caratteri sono specchiati, dando l'impressione che un programma di installazione eseguibile sia un video! Controlla l'HTML!

Non ha nemmeno bisogno di farli eseguire un file eseguibile. Ci sono molte azioni che eseguono il codice controllato dagli attaccanti a cui le persone non pensano. Considera l'utilità ldd in Linux. Tutto ciò che fa è elencare le librerie richieste da un determinato file eseguibile. Sembra abbastanza sicuro, purché non si esegua il file? La realtà è che ldd è in realtà un wrapper che esegue il file con un set di variabili ambientali che fa sì che l'eseguibile, se si utilizza una libc che si comporta correttamente, generi le librerie necessarie per stdout e quindi esca. È banale creare un eseguibile che non lo farà, quindi eseguire una così semplice utility "sicura" in realtà finirà per eseguire codice dannoso.