Có một huyền thoại phổ biến lưu hành trên web: Miễn là một tệp không có phần mở rộng EXE (".exe"), thì bạn có thể mở nó mà không cần phải xem lại lần nữa. Đối số này có một lỗ hổng đáng kể và không tính đến hành vi của các chương trình mở tệp. Bây giờ chúng ta sẽ xem xét một vài loại tệp khác nhau mà vi rút có thể có mặt và thảo luận chi tiết về chúng.

Cách hoạt động của vi-rút không phải của EXE

Trước hết, một tệp không cần phải có phần mở rộng EXE để thực thi. Các tập tin Screensaver (SCR) và batch (BAT) là những ví dụ hay về điều này, và bạn sẽ tìm thấy nhiều virus với phần mở rộng này cho đến ngày nay.

Bên cạnh các tệp thực thi, bạn cũng có thể có vi-rút điều khiển chương trình mở chương trình đó, như tệp Trợ giúp Windows (CHM) độc hại. Một virus CHM sẽ mở chương trình Trợ giúp Windows và sử dụng một số tính năng của nó để gây hại cho máy tính của bạn. Tùy thuộc vào mức độ phức tạp của chương trình, vi-rút thậm chí có thể thu thập thông tin từ máy tính của bạn và gửi về nhà mà không có bất kỳ dấu hiệu sai trái nào. Mỗi virus cần một số dạng truy cập vào giao diện lập trình ứng dụng Windows (API). Một số chương trình cung cấp một số cấp truy cập (như Microsoft Word) và thực sự có thể khiến máy tính của bạn gặp rủi ro.

1. Vi rút từ macro

Một trong những loại phổ biến nhất của một loại vi-rút điển hình là vi-rút macro Microsoft Word. Nó được phát triển đến một cấp độ mà ngay cả Microsoft cảnh báo về chúng trong trang web riêng của mình. Một trong những vụ tấn công lớn nhất đến từ một loại virus macro có tên W97M / Melissa.A. Virus cụ thể này sẽ tự phân phối trong một email có chứa tệp đính kèm tài liệu Word. Một khi virus được thực hiện trong Microsoft Word 97/2000, trước tiên nó sẽ gửi chính nó từ máy tính của bạn đến tất cả các địa chỉ liên lạc email của bạn. Sau đó, virus tự ghi vào khuôn mẫu bình thường của bạn (normal.dot) để mọi tài liệu bạn bắt đầu trong Word sẽ bị nhiễm. Mặc dù hầu hết các vi-rút đều nguy hiểm, loại vi-rút macro đặc biệt này đặt ra một mối đe dọa rất nhỏ. Một biến thể của virus (Melissa.V) thực sự phá hủy các tài liệu Excel sau khi tìm kiếm chúng.

Để bảo vệ bạn khỏi các loại vi-rút như thế này, bạn nên khôn ngoan để tắt macro. Các phiên bản gần đây nhất của MS Word đã làm điều này cho bạn và hỏi bạn có muốn bật macro khi bạn mở tài liệu đó hay không. Tuy nhiên, mối đe doạ do các virus này trình bày không nên đánh giá thấp.

2. Virus PDF

Trong năm 2001, một loại virus mới đã được phát hiện ẩn trong các tập tin PDF. Ứng dụng Adobe Reader cho phép các tệp PDF chạy các tệp thi hành được nhúng, có nghĩa là có một lượng lớn tiềm năng với điều này. Theo như thảm họa là có liên quan, loại vi-rút có thể rip hệ thống của bạn (và riêng tư) để cắt nhỏ. Một loại vi-rút PDF khác cũng chạy một tập lệnh nhúng, điều này cũng có thể tàn phá trên hệ thống của bạn.

Một loại virus như vậy, chỉ được biết đến với cái tên “Peachy”, giải trí bạn với một trò chơi và sau đó chạy một tập tin VBScript khi bạn thắng. Sau đó, tài liệu PDF sẽ gửi bản sao của chính nó đến các liên hệ Outlook của bạn.

Mối đe doạ của những virus này đã được giảm thiểu khi nâng cấp của Outlook vào năm 2002 đã phát hiện bất kỳ nỗ lực bên ngoài nào để lấy danh sách liên lạc của nó. Chương trình sẽ cảnh báo bạn khi một nguồn bên ngoài cố gắng giữ một địa chỉ email. Cách tốt nhất để bảo vệ bạn khỏi vi-rút PDF là đặt chúng dưới sự giám sát (chẳng hạn như tải chúng lên VirusTotal) và lưu ý bất kỳ cảnh báo nào từ Outlook khi các tập lệnh trái phép cố gắng truy cập danh sách liên hệ của nó.

Mối đe dọa tiếp tục

Công nghệ đang phát triển nhanh chóng. Mặc dù các vi-rút macro PDF và Word không đe dọa như trước đây nhưng bạn không nên thở phào nhẹ nhõm. Các vi-rút khác sẽ thay thế. Điều tốt nhất bạn có thể làm là đảm bảo bạn thực hiện một mức độ thận trọng nhất định khi mở tệp được gửi cho bạn qua email. Nếu bạn có bất kỳ câu hỏi nào, hãy bật chúng trong phần bình luận!