Mi chiedevo se la maggior parte dei virus e dei worm venissero creati per sfruttare le vulnerabilità del sistema Windows (non un'app di terze parti), inoltre mi piacerebbe vedere un rapporto.
In Windows un utente normale è sempre (la maggior parte delle volte) con diritti di amministratore, diciamo che l'utente esegue un virus / worm, dopo che è stato eseguito con diritti di amministratore, perché il virus / worm avrebbe bisogno di sfruttare un vulnerabilità? È già stato eseguito, basta controllare user == admin
e infettare solo Windows.
La domanda è:
Perché un cattivo potrebbe creare un virus per sfruttare il sistema?
EDIT:
Bene, so di UAC ma come ho detto, alcuni utenti non sono istruiti, quindi non è sufficiente essere utenti Admin, l'idea di un virus è ottenere i diritti SYSTEM
Ora quale è lo scopo di un virus? perché non essere solo un keylogger o il cattivo ragazzo è solo un troll?
Tutto ciò deriva dal fatto che pensavo che i programmi antivirus rubassero informazioni sensibili all'utente, come keylogging o qualcosa del genere, perché ha bisogno di sfruttare una vulnerabilità? Trovo troppo complicato dipendere da una vulnerabilità, sapendo che le vulnerabilità sono state sradicate con gli aggiornamenti