2 Неожиданных типа файлов, в которых могут находиться компьютерные вирусы (и это не .EXE)

Существует распространенный миф в сети: если файл не имеет расширения EXE (“.exe”), то его можно открыть, не задумываясь. Этот довод имеет значительный недостаток и не учитывает поведение программ, открывающих файлы. Теперь мы рассмотрим несколько различных типов файлов, в которых могут находиться вирусы, и обсудим их подробно.

Как работают не-EXE вирусы

Прежде всего, файл не обязательно должен иметь расширение EXE, чтобы выполняться. Хорошими примерами этого являются файлы-скринсейверы (SCR) и пакетные файлы (BAT), и до сих пор вы найдете много вирусов с таким расширением.

Помимо исполняемых файлов, у вас также может быть вирус, который манипулирует программой, открывающей его, например, вредоносные файлы справки Windows (CHM). Вирус CHM откроет программу справки Windows и использует некоторые из ее функций, чтобы нанести ущерб вашему компьютеру. В зависимости от сложности программы вирус может даже собирать информацию с вашего компьютера и отправлять ее домой без каких-либо признаков wrongdoing. Каждому вирусу нужен какой-то доступ к интерфейсу прикладного программирования Windows (API). Некоторые программы предлагают определенный уровень доступа (например, Microsoft Word) и действительно могут подвергать ваш компьютер риску.

1. Вирусы макросов Word

Одним из самых распространенных типов типичных вирусов является вирус макроса Microsoft Word. Он достиг такого уровня, что даже Microsoft предупреждает о них на своем сайте. Одной из самых крупных атак стал вирус макроса, известный как W97M/Melissa.A. Этот вирус передавался по электронной почте с вложением Word-документа. Как только вирус выполнялся в Microsoft Word 97/2000, он сначала отправлял себя со своего компьютера ко всем вашим контактам электронной почты. После этого вирус записывал себя в ваш нормальный шаблон (normal.dot), так что каждый документ, который вы начинаете в Word, будет заражен. Хотя большинство вирусов опасны, этот конкретный вирус макроса представляет собой очень небольшую угрозу. Другой вариант вируса (Melissa.V) на самом деле уничтожает документы Excel после их поиска.

nonexeviruses-melissa

Чтобы защитить себя от таких вирусов, разумно отключить макросы. В последних версиях MS Word это уже сделано за вас, и программа спрашивает, хотите ли вы включить макросы при открытии такого документа. Тем не менее, угроза, которую представляют эти вирусы, не должна недооцениваться.

2. Вирусы PDF

В 2001 году был обнаружен новый вид вируса, скрытого внутри PDF-файлов. Приложение Adobe Reader позволяет PDF-файлам запускать встроенные исполняемые файлы, что создает огромное количество потенциальных угроз. Что касается разрушений, этот тип вируса может порвать вашу систему (и личную жизнь) на куски. Другой тип вируса PDF также запускает встроенный скрипт, который также может причинять хаос в вашей системе.

Один из таких вирусов, известный только под именем “Peachy,” развлекал вас игрой, а затем запускал файл VBScript, как только вы выигрывали. PDF-документ затем отправлял копии самого себя вашим контактам в Outlook.

Угроза этих вирусов была минимизирована обновлением Outlook в 2002 году, которое обнаруживало любые внешние попытки захватить его список контактов. Программа предупредит вас, когда внешняя сторона попытается получить доступ к адресам электронной почты. Лучший способ защитить себя от вирусов PDF — это подвергать их проверке (например, загружая их в VirusTotal) и обращать внимание на любые предупреждения от Outlook, когда несанкционированные скрипты пытаются получить доступ к его списку контактов.

Угроза продолжается

Технологии развиваются быстро. Хотя вирусы PDF и макросы Word уже не так угрожают, не стоит пока выдыхать с облегчением. Другие вирусы займет их место. Лучшее, что вы можете сделать, это проявлять осторожность при открытии файлов, присланных вам по электронной почте. Если у вас есть вопросы, оставляйте их в разделе комментариев!