Υπάρχει ένας κοινός μύθος που κυκλοφορεί γύρω από τον ιστό: Εφόσον ένα αρχείο δεν διαθέτει επέκταση EXE (".exe"), τότε μπορείτε να το ανοίξετε χωρίς να έχετε μια δεύτερη εμφάνιση. Αυτό το επιχείρημα έχει ένα σημαντικό σφάλμα και δεν λαμβάνει υπόψη τη συμπεριφορά των προγραμμάτων που ανοίγουν τα αρχεία. Θα εξετάσουμε τώρα μερικούς διαφορετικούς τύπους αρχείων που μπορούν να εμφανιστούν σε ιούς και θα τους συζητήσουμε λεπτομερώς.

Πώς λειτουργούν οι ιοί μη-EXE

Πρώτα απ 'όλα, ένα αρχείο δεν χρειάζεται να εκτελέσει την επέκταση EXE. Τα αρχεία οθόνης (SCR) και τα αρχεία δέσμης (BAT) αποτελούν καλά παραδείγματα και θα βρείτε πολλούς ιούς με αυτήν την επέκταση μέχρι σήμερα.

Εκτός από τα εκτελέσιμα αρχεία, μπορείτε επίσης να έχετε έναν ιό που χειρίζεται το πρόγραμμα που το ανοίγει, όπως τα αρχεία βοήθειας των Windows (CHM). Ένας ιός CHM θα ανοίξει το πρόγραμμα Βοήθειας των Windows και θα χρησιμοποιήσει ορισμένες από τις δυνατότητές του για να βλάψει τον υπολογιστή σας. Ανάλογα με το πόσο περίπλοκο είναι το πρόγραμμα, ένας ιός μπορεί ακόμη και να συλλέξει πληροφορίες από τον υπολογιστή σας και να το στείλει στο σπίτι χωρίς να έχει κανένα λάθος. Κάθε ιός χρειάζεται κάποια μορφή πρόσβασης στη διεπαφή προγραμματισμού εφαρμογών των Windows (API). Ορισμένα προγράμματα προσφέρουν κάποιο επίπεδο πρόσβασης (όπως το Microsoft Word) και μπορούν να θέσουν σε κίνδυνο τον υπολογιστή σας.

1. Ιούς μακροεντολών λέξεων

Ένας από τους συνηθέστερους τύπους τυπικών ιών είναι ο ιός μακροεντολών του Microsoft Word. Έχει φτάσει σε ένα επίπεδο στο οποίο η Microsoft προειδοποιεί γι 'αυτούς και στον δικό της ιστότοπο. Μία από τις μεγαλύτερες επιθέσεις προέρχεται από έναν ιό μακροεντολής γνωστού ως W97M / Melissa.A. Αυτός ο συγκεκριμένος ιός θα παραδοθεί σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα συνημμένο έγγραφο του Word. Μόλις εκτελεστεί ο ιός στο Microsoft Word 97/2000, πρώτα θα στείλει τον εαυτό του από τον υπολογιστή σας σε όλες τις επαφές του ηλεκτρονικού σας ταχυδρομείου. Μετά από αυτό, ο ιός εγγράφεται στον κανονικό σας πρότυπο (normal.dot) έτσι ώστε κάθε έγγραφο που ξεκινάτε μέσα στο Word να μολυνθεί. Παρόλο που οι περισσότεροι ιοί είναι επικίνδυνοι, αυτός ο συγκεκριμένος μακρομοριακός ιός δημιούργησε μια πολύ μικρή απειλή. Μια άλλη παραλλαγή του ιού (Melissa.V) καταστρέφει πραγματικά τα έγγραφα του Excel αφού τα ψάχνει.

Για να προστατευθείτε από ιούς όπως αυτές, θα ήταν καλό να απενεργοποιήσετε τις μακροεντολές. Οι πιο πρόσφατες εκδόσεις του MS Word το κάνουν αυτό για εσάς και ρωτήστε εάν θέλετε να ενεργοποιήσετε τις μακροεντολές όταν ανοίγετε ένα τέτοιο έγγραφο. Ωστόσο, η απειλή που παρουσιάζουν οι ιοί αυτοί δεν πρέπει να υποτιμηθεί.

2. Ιούς PDF

Το 2001, αποκαλύφθηκε ένα νέο είδος ιού κρυμμένο μέσα σε αρχεία PDF. Η εφαρμογή Adobe Reader επιτρέπει στα αρχεία PDF να εκτελούν ενσωματωμένα εκτελέσιμα αρχεία, πράγμα που σημαίνει ότι υπάρχει τεράστιο δυναμικό με αυτό. Όσον αφορά τη σφαγή, αυτός ο τύπος ιού μπορεί να σπάσει το σύστημά σας (και το απόρρητο) σε κομμάτια. Ένας άλλος τύπος του ιού PDF τρέχει επίσης ένα ενσωματωμένο σενάριο, το οποίο μπορεί επίσης να προκαλέσει τον όλεθρο στο σύστημά σας.

Ένας τέτοιος ιός, γνωστός μόνο με το όνομα του "Peachy", σας διασκεύασε με ένα παιχνίδι και στη συνέχεια έτρεξε ένα αρχείο VBScript μόλις κερδίσατε. Το έγγραφο PDF θα στέλνει έπειτα αντίγραφα του ίδιου στις επαφές του Outlook.

Η απειλή αυτών των ιών έχει ελαχιστοποιηθεί από την αναβάθμιση του Outlook το 2002, η οποία ανίχνευσε οποιαδήποτε εξωτερική προσπάθεια να προσελκύσει τη λίστα επαφών της. Το πρόγραμμα θα σας προειδοποιήσει όταν μια εξωτερική πηγή προσπαθεί να αποκτήσει πρόσβαση σε διευθύνσεις ηλεκτρονικού ταχυδρομείου. Ο καλύτερος τρόπος για να υπερασπιστείτε τον εαυτό σας από τους ιούς PDF είναι να τους ελέγξετε (όπως τη μεταφόρτωσή τους στο VirusTotal) και να παρακολουθήσετε τυχόν προειδοποιήσεις από το Outlook, όταν μη εξουσιοδοτημένα σενάρια προσπαθούν να έχουν πρόσβαση στη λίστα επαφών τους.

Η απειλή συνεχίζεται

Η τεχνολογία εξελίσσεται ταχέως. Παρόλο που οι ιοί μακροεντολών PDF και Word δεν είναι τόσο απειλητικοί όσο ήταν, δεν έπρεπε να αναπνεύσετε ακόμα μια ανακούφιση. Άλλοι ιοί θα πάρουν τη θέση του. Το καλύτερο που μπορείτε να κάνετε είναι να βεβαιωθείτε ότι ασκείτε κάποιο βαθμό σύνεσης κατά το άνοιγμα των αρχείων που σας αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου. Εάν έχετε οποιεσδήποτε ερωτήσεις, ανοίξτε τους στο τμήμα σχολίων!