Wandale

Wandale, w przeciwieństwie do wirusów używających innych programów wykonywalnych, są samowykonalnymi miniaplikacjami. Mogą one przybierać postać apletów Javy, kontrolek ActiveX, konektorów programowych (plug-in), skryptów lub form tworzonych w nowych językach programowania, związanych głównie z tworzeniem stron webowych.

Siedliskami wandali mogą być:

• Poczta elektroniczna – najpopularniejsza aplikacja Internetu. Poza normalną treścią może przenosić różnego rodzaju załączniki. Załączniki te mogą zawierać aplety-wandale, konie trojańskie lub wirusy. Załączniki z wandalami mogą uzyskać dostęp do dowolnych, odpowiednio nie zabezpieczonych plików komputera.
• Strony webowe – najnowsze techniki internetowe, oparte na Javie czy ActiveX, używane do tworzenia stron dynamicznych, dają możliwość podsyłania złośliwych apletów czy kontrolek, utworzonych w celach destrukcyjnych lub wywiadowczych. Wyłączenie w przeglądarce możliwości ładowania apletów jest co prawda możliwe, ale niepraktyczne, ponieważ coraz więcej ośrodków wymaga tej techniki dla zapewnienia pełnych możliwości przeglądania.
• Ośrodki zaufane' – zmniejszają co prawda ryzyko sprowadzenia szkodliwych apletów, ale nie wykluczają tego całkowicie, ponieważ znane są przypadki modyfikacji stron w znanych ośrodkach webowych.
• Sprowadzanie plików – chociaż transfer plików jest powszechny w Internecie, niebezpieczeństwo z tym związane jest znacznie mniejsze niż w poprzednim przypadku. Sprowadzony plik może być bowiem sprawdzony przed wykonaniem.
• Dostawa zawartości techniką push pozwala na automatyczne dostarczanie zawartości subskrybentowi.

Technika ta wymaga zainstalowania na stacji odpowiedniego oprogramowania klienckiego, które zapytuje serwer dostawcy o najnowsze informacje. Może się więc zdarzyć, że tą drogą zostanie dostarczony aplet wandala.

Użytkowanie Internetu radykalnie zmieniło sposób infekcji komputerów złośliwymi programami. Internet stał się katalizatorem szybkiego rozprzestrzeniania się takich programów.

Jak wspomniano, w przeciwieństwie do wirusów (wymagających uruchomienia zarażonego programu w celu spowodowania jego działania) wandale są samowykonywalnymi aplikacjami internetowymi. Nie replikują się one i nie zarażają innych plików, ale za to powodują bezpośrednie zniszczenia. Nie mogą być wykrywane przez tradycyjne programy antywirusowe, ponieważ nie mają wzorców.