Medan de exakta faserna kan variera något beroende på den specifika masken eller viruset och dess metod, beskriver fem grundläggande faser i allmänhet en typisk attack:
1. Förökning: Detta är den inledande fasen där skadlig programvara sprider sig. För maskar innebär detta ofta att utnyttja sårbarheter i system för att automatiskt replikera och infektera andra datorer över ett nätverk. Virus kräver användarinteraktion, vanligtvis genom att öppna infekterade bilagor eller köra infekterade program, för att sprida sig. Målet är att uppnå utbredd distribution.
2. Infektion: När skadlig programvara når ett målsystem börjar det infektionsprocessen. Detta handlar om att etablera sig på systemet, ofta genom att skriva sin kod till hårddisken, minnet eller startsektorn. Detta säkerställer sin närvaro och gör det möjligt att utföra sina skadliga handlingar.
3. exekvering: Efter infektion utför skadlig programvara sin nyttolast. Denna nyttolast kan sträcka sig från relativt godartade åtgärder som att visa irriterande pop-ups, till mycket mer skadliga aktiviteter som att stjäla data, kryptera filer (ransomware), förstöra data eller skapa bakdörrar för ytterligare attacker.
4. dolda/uthållighet: Många maskar och virus försöker dölja sin närvaro för att undvika upptäckt av antivirusprogramvara eller systemadministratörer. De kan ändra systemfiler, ta bort loggar eller köra i stealth -läge. De strävar också efter uthållighet, vilket innebär att de försöker överleva system -omstarter eller mjukvaruuppdateringar för att fortsätta sin skadliga aktivitet.
5. nyttolastleverans/skada: Detta är kulminationen på attacken där skadlig programvara ger sin faktiska skadliga effekt. Denna fas är direkt relaterad till skadlig måls mål-datastöld, systemstörning, förnekande av tjänst, etc. Detta är också där skadan blir uppenbar för offret.
Det är viktigt att notera att dessa faser inte alltid är strikt sekventiella. Vissa överlappningar kan uppstå, och betoningen på varje fas kan variera beroende på den specifika typen av skadlig programvara.
