В сети циркулирует распространенный миф: если файл не имеет расширения EXE («.exe»), его можно открыть, даже не просматривая. Этот аргумент имеет существенный недостаток и не учитывает поведение программ, открывающих файлы. Теперь мы рассмотрим несколько различных типов файлов, в которых могут присутствовать вирусы, и обсудим их подробно.
Как работают вирусы, отличные от EXE
Прежде всего, для выполнения файл не обязательно должен иметь расширение EXE. Хорошими примерами этого являются файлы заставок (SCR) и пакетные файлы (BAT), и по сей день вы найдете множество вирусов с этим расширением.
П
Contents
Как работают вирусы, отличные от EXE
ыть вирус, который манипулирует открывающей его программой, например вредоносные файлы справки Windows (CHM). CHM-вирус откроет программу справки Windows и использует некоторые ее функции, чтобы нанести вред вашему компьютеру. В зависимости от сложности программы вирус может даже собрать информацию с вашего компьютера и отправить ее домой без каких-либо признаков нарушения. Каждому вирусу необходима та или иная форма доступа к интерфейсу прикладного программирования (API) Windows. Некоторые программы предлагают определенный уровень доступа (например, Microsoft Word) и могут подвергнуть риску ваш компьютер.1. Макровирусы Word
Одним из наиболее распространенных типов типичных вирусов является макровирус Microsoft Word. Они выросли до уровня, когда даже Microsoft предупреждает о них на своем сайте. Одна из крупнейших атак произошла с помощью макровируса, известного как W97M/Melissa.A. Этот конкретный вирус доставляется в электронном письме, содержащем вложенный документ Word. После запуска вируса в Microsoft Word 97/2000 он сначала рассылает себя с вашего компьютера всем вашим контактам электронной почты. После этого вирус записывается в ваш обычный шаблон (normal.dot), так что каждый документ, который вы запускаете в Word, будет заражен. Хотя большинство вирусов опасны, этот конкретный макровирус представляет собой очень небольшую угрозу. Другой вариант вируса (Melissa.V) фактически уничтожает документы Excel после их поиска.
Чтобы защитить себя от подобных вирусов, было
1. Макровирусы Word
ы. Самые последние версии MS Word уже делают это за вас и спрашивают, хотите ли вы включить макросы при открытии такого документа. Однако угрозу, которую представляют эти вирусы, не следует недооценивать.2. PDF-вирусы
В 2001 году был обнаружен новый тип вируса, спрятанный в PDF-файлах. Приложение Adobe Reader позволяет PDF-файлам запускать встроенные исполняемые файлы, а это означает, что в этом есть огромный потенциал. Что касается кровавой бойни, этот тип вируса может разорвать вашу систему (и конфиденциальность) в клочья. Другой тип PDF-вируса также запускает встроенный сценарий, который также может нанести ущерб вашей системе.
Один из таких вирусов, известный только под названием «Peachy», развлекал вас игрой, а после победы запускал файл VBScript. PDF-документ затем отправит свои копии вашим контактам Outlook.
Угроза этих вирусов была сведена к минимуму благодаря обновлению Outlook в 2002 году, которое обнаруживало любые внешние попытки получить доступ к его списку контактов. Программа предупредит вас, когда внешний источник попытается завладеть адресами электронной почты. Лучший способ защитить себя от PDF-вирусов — тщательно проверять их (например, загружать их в VirusTotal) и прислушиваться к любым предупреждениям Outlook, когда неавторизованные скрипты пытаются получить доступ к его списку контактов.
Угроза сохраняется
Технологии быстро развиваются. Хотя макровирусы PDF и Word уже не так опасны, как раньше, вам пока не следует вздыхать с облегчением. Их место займут другие вирусы. Лучшее, что вы можете сделать, — это проявлять определенную осторожность при открытии файлов, отправленных вам по электронной почте. Если у вас есть вопросы, задавайте их в комментариях!