سطح مطلب : متوسط
--------------------------------
در سالهای اخیر توزیع و طراحی بدافزارها سوددهی بسیار بالایی را به ارمغان آورده است. در سالهای قبل عمدتاً طراحی بدافزارها با مقاصد کسب شهرت و یا بدنام کردن شرکت یا محصولی بود اما در سالهای اخیر این زمینه صنعتی بسیار درآمدزا شده است که بهوسیله مدلهای اقتصادی قابل توجیه است. ازاینرو فرایند انتشار و توزیع دز افزارها بسیار متحول شده است. در چندین سال قبل تنها تکنیک توزیع بدافزارها، تکنیک self-propagation بود. بهعنوانمثال یک کرمواره به کمک آسیبپذیریهای سمت سرور[1] سو استفاده میکرد و بدون اینکه از تعامل کاربران استفاده کند از طریق همین آسیبپذیری خود را از طریق شبکه توزیع میکرد. برای نخستین بار که کرمواره به کمک این آسیب سیستمی را آلوده میکرد از آن پی شروع به پویش سایر سیستمهای آسیبپذیر روی شبکه میکرد و سپس اقدام به انتشار و تکرار همین فراِیند میکرد [۴].
در طول سالیان اخیر آسیب پذیریهای سمت سرور بسیار کمتر شدهاند و تمرکز بدافزارها نیز بیشتر به سمت آسیبپذیرهای سمت مشتری[2] و تکنیکهای مهندسی اجتماعی سوق پیداکرده است. در حقیقت بدافزارها از آسیبپذیریهای سمت برنامههای کاربردی مشتری نظیر مرورگرها و پلاگین های آنها سو استفاده میکنند. استفاده از آسیبپذیرهای سمت مشتری و تکنیکهای مهندسی اجتماعی بهنوعی تعامل کاربر احتیاج دارد و این بدین مفهوم است که بهعنوانمثال توزیع بدافزار نیاز به این دارد که کاربر به یک وبسایت آلوده مراجعه کند و روی یک لینک آلوده کلیک کند یا یک ضمیمه آلوده ایمیل را باز کند. سؤالی که در اینجا مطرح میشود این است که چگونه بدافزارها برای انتشار خود در حد وسیع از آسیبپذیریها سمت مشتری استفاده میکنند [۴].
