Hogy terjednek a mai kártevök windows-on?

Interneten, de ugyanúgy tudnak pendriveon, és cd-ken is, akik még ugye használják.

Na meg a többi fajta külső tároló eszközön.

Különböző biztonsági hibákat kihasználva, ha vannak ilyenek.

Pl a java-ban volt nemrég biztonsági rés, ami lehetővé tette ezt, de régebben még az activex bővítményekben is tanyázhattak.

De a legegyszerűbb mód, még mindig az emberi hülyeséget kihasználni és azt, hogy vannak akik bármit letöltenek és elindítanak.

Persze az utolsónak nagyon igaza van.

Mondok is rá egy konkrét példát.:

Valaki feltesz torrentre egy játéknak a crackjét. A crack lehet tartalmazza a játéknak a crackjét, de közben mellette pedig ott vannak a kártevők. Mivel crack ezért a viruskergetőt gyakran ki szokták kapcsolni (ideiglenesen, vagy nem user függő), ezt majd elindíjta a cracket, amiben ott az igazi crack/(vagy nincs) és a virus/malware progi elindul. Amint ki lett kapcsolva egy pillanatra is a virusírtó, rögtön egy komolyabb vírus betámadhatja a vírusírtót, nagyon komoly kódnál akár saját magát is beleírhatja a forráskódba: ( pl. rak egy ilyen utasítást bele: " hogy ha ezzel a kóddal találkozól, akkor ne vedd észre", utána már azt csinál a program amit akar( ha vannak neki admin jogai,de hát windows-on ki nem admin aki játszik?), de persze ezt nagyon bonyolult módon is elérheti, hogy később ne vegye észre, módosított szignatúrákkal stb.

Aztán már rákerülhet egy pendrivera. Ami lehet elindul automatikusan, nem alap, hogy ki van kapcsolva.

Durva esetben és nem frissített böngésző/operációs rendszerben akár a weboldal kódjába is lehet helyezni vírust, ami elindulhat. Persze utóbbi remélem nem általános de elképzelhető.

Akkor ha a számítógép amit sikerült megfertőzni egy hálózat tagja, akkor a Malware esetleg megpróbálhatja hálózaton keresztül saját magát copyzni a gépekre. Egy kellően beállított/frissített rendszeren nem fogja tudni, de hát statisztikai alapon úgyis találni fog olyan gépet, ami nincs védve az általa használt biztonsági réssel szemben.

Sőt vannak szerverek is, ami random ip címekre keresnek sebezhető gépeket, aztán küldenek neki ajándékot.

Meg aztán lehet egy letöltött program amit cd-re kiírnak is vírusos,és bent maradhat véletlenül a cd meghajtóban. Nem annyira körülményes.

Vagy pl. egy nem létező plugin kell az oldalhoz, mert nélküle nem tudod megnézni az oldalt. Bár ezt már megvariálták( hálistennek),igaz csak bonyolultabbá tették plugin hozzáadását, de ha egy felhasználónak valamiért nagyon meg akar nézni egy oldalt, és az egy nem létező plugint igényel, akkor elvben a pluginon keresztül nagyon sok mindenhez hozzáférhet( persze mindenhez tehát egy külső programot nem fog tudni elindítani), de jelszavakhoz hozzáférhet, és lehet olyan "csoda" hogy valakinek egy forum jelszava ugyanaz mint a windows jelszava. Ha ez megvan, akkor a plugin letölthet egy programot( látszólag egy plugin frissítést) és azt távolról el lehet indítani a jelszó ismeretében, sőt kikapcsolhatja a windows tűzfalat is( már ha ilyet használ),

Vagy lehet olyan is, hogy valaki feltesz egy programot amivel 1 -2 kattintásra lehet facebook accountot "feltörni" a program nem kell hogy működjön, ám mégis ha letölti valaki kipróbálja és abban is lehet tetszőleges kód.

De a virus/malware írója kombózhatja az összes fenti módszert, átverheti a felhazsnálót sokféleképpen, hogy a vírusát megkaphassa.

Aki hamis kóddal használ vírusirtót vagy komplex, tűzfalas védelmet, az magára vessen, ha trójait vagy más hasonlót kap. Vannak a fizetősek és vannak az ingyenesek.

Más kategória netről letöltött hamis "internet security"-k sora, amelyektől csak újratelepítéssel lehet megszabadulni.