Trong quá khứ , cách phổ biến nhất để lây lan virus là thông qua đĩa mềm . Nhưng ngày nay , các hacker và virus writer có thêm nhiều cách dễ dàng và thuận tiện hơn để tấn công : File đính kèm email và các đoạn script nhúng trong nội dung của email . Các cách thức để tấn công thường thấy là các script nhúng trong các trang web hay các loại virus tải trên internet về .
Virus :
Virus là 1 chương trình gây ảnh hưởng tới hệ thống bằng cách ghi đè lên các file , hoặc bằng cách chèn thêm hoặc tự copy nó vào một file ví dụ như file đính kèm email . Khi một file lây nhiễm được mở , virus sẽ tự động thực thi . Người dùng thường không nhận ra điều này vì mọi việc xảy ra ở chế độ nền .
Virus script :
Virus script ( tôi tạm dịch là virus kịch bản ) được viết bằng ngôn ngữ script , ví dụ Visual Basic Script(VBS) hoặc Javascript . VBS và JavaScript virus sử dụng các script chủ của Windows ( Microsoft’s Windows Scripting Host ) để tự khởi động chúng và lây nhiễm sang các file khác .
Active X :
Active X là các chương trình chạy trong một trình duyệt như Microsoft Internet Explorer . Chúng là những thành phần thêm vào trong 1 trang web để tăng thêm tính tương tác của trang . Chúng được sử dụng để cung cấp các hình ảnh hoạt hình , hiển thị ảnh với âm thanh , hiển thị chữ cuộn và các trò chơi có tính tương tác trên các trang web .
Điều khiển Active X có thể được sử dụng rộng rãi trong các ứng dụng của hãng Microsoft , ngoài Internet Explorer ra , chúng còn để điều khiển hệ điều hành của máy tính . Người ta có thể sử dụng Active X để phá hoại và xâm phạm hệ thống như lấy trộm thông tin , làm hư hỏng hệ thống và ăn cắp mật khẩu .
Java Applets: ( Java nhúng )
Java Applets cho phép các nhà phát triển Web tạo nên các trang web có tính tương tác và động . Java Applets cho phép tạo ra các ứng dụng Java nhỏ và tiện lợi trong các trang Html . Chúng có thể tự chạy khi các trang này được xem . Các hacker có thể lợi dụng điều này để phục vụ cho mục đích riêng của họ .
Dưới đây là vài ví dụ về những nguy hại mà các đoạn mã script nguy hiểm có thể gây ra :
Lỗi tràn bộ đệm : Bằng cách sử dụng các chỉ dẫn HTML riêng , các hacker có thể tạo ra trang web , đưa nó lên mạng và dụ các nạn nhân vào , một khi nạn nhân đã sập bẫy , họ có thể chiếm quyền quản lí hệ thống và làm những chuyện nguy hại như đọc file , khởi động các ứng dụng , format ổ đĩa .
Lỗi GetObject Script : Kẻ tấn công khi đã làm lây nhiễm thành công có thể đọc file hoặc gửi file nào đó về cho hắn .
Lỗi hiển thị tên file : Lỗi này cho phép các hacker hiển thị một tên file sai khi quá trình down load từ trang web được thực hiện . Đây là một mẹo nhỏ để tấn công người dùng khi download từ một site nguy hiểm .
Lỗi vùng đầu đề (header) HTML : Kẻ tấn công có thể khởi hoạt các ứng dụng trên máy của nạn nhân , bao gồm tạo ra các file mới trên hệ thống của nạn nhân hoặc format lại ổ đĩa .