Далее, операционная система Windows поддерживает систему команд и автоматически выполняет файлы с расширением bat [7] при щелчке на них. Команды, содержащиеся в этих файлах, могут, сами не являясь вирусами, например, стереть кучу ваших файлов или активизировать другую программу, уже вирус. Файлы динамически подключаемых библиотек кода *.dll, хоть сами и не являются исполняемыми программами, предоставляют часть кода другим программам по первому требованию для исполнения. Заменив какую-нибудь системную библиотеку на свою, можно обмануть нормальные программы. Например, программа обращается к библиотеке для прорисовки окна на экране монитора, но злостный хакер заменил ее своей, которая при вызове не только прорисовывает окно, но и попутно запоминает ваш пароль и копирует его в укромный уголок, чтобы при первой возможности выслать его по почте своему создателю.
В общем, дело движется, теперь к этому списку прибавились файлы архивов (*.zip), файлы экранных заставок (*.scr) и ярлыков (*.lnk). Говорят, что вирусы могут распространяться даже через графические файлы. Проще сказать, какие файлы открывать можно без страха за свой ПК – это текстовые файлы с расширением txt. На этом пока список безопасных файлов и заканчивается.
Особое место среди поступающих к нам файлов занимают файлы, пришедшие по электронной почте. Здесь хакеры проявляют особую изобретательность, ведь им нужно заставить пользователя, получившего письмо, открыть вложенный файл. При открытии вложенного файла вирус активизируется.
...
ИЗВЕСТНЫЕ СЛУЧАИ
Многие слышали о вирусе "I love you". Пользователям приходило письмо с вложенным файлом, который содержал вирус. В теме письма было указано "I love you" (Я тебя люблю). Столь необычная тема письма привлекала внимание, и пользователи теряли бдительность, спеша узнать, кто же это решил признаться им в любви.
Другой прием – хакер отправляет пользователям письма с вложенным файлом, содержащим вирус. Файл представляет собой архив. Но поскольку антивирусная программа может просмотреть содержимое архива и вычислить вирус, архив закрыт паролем, без которого чтение архива невозможно. В письме содержится также сопроводительная записка, информирующая пользователя, что, мол, недавно открыт новый вирус, против которого предлагается программа защиты, приложенная в этом письме, здесь же указывается пароль, необходимый для распаковки архива. Как разворачиваются дальнейшие события, думаю, рассказывать не нужно.
Еще один вирус приходил на адреса системных администраторов с комментарием "Ваше действие не выполнено, сервер сообщает об ошибке…", и люди, которые должны по роду своей деятельности защищать свою сеть от вирусов, попадались "на удочку" и открывали вложенные файлы, желая получить детальное описание ошибки и открывая тем самым ворота врагу.