Рассмотрим типичную ситуацию: вы получили электронное письмо, во вложении к которому находится документ Microsoft Word. Например, с безобидным названием LETTER. DOC. Конечно, вы захотите поскорее ознакомиться с содержимым файла, благо при использовании большинства современных почтовых программ для этого достаточно щелкнуть мышкой на имени файла. И ЭТО - ОШИБКА! Если в файле содержится макрокомандный вирус (а вирусы этого типа, заражающие документы Microsoft Word, Microsoft Excel и ряда других популярных систем документооборота, получили в последнее время огромное распространение), он немедленно заразит вашу систему. (В последних версиях систем, которые могут подвергнуться вирусной атаке, имеется проверка на наличие макрокоманд в открываемых файлах. Но это слабое утешение. Во-первых, данную проверку можно отключить. Во-вторых, файл может содержать вполне "мирные" макрокоманды: не отключать же их "на всякий случай". -- Д.Л.) Так что же делать с вложенным документом? Потратить несколько лишних секунд: сохранить его на диске, проверить антивирусной программой последней версии и только потом, если вирусов в файле не обнаружено, открывать. Есть и еще более простое решение - использовать антивирусную программу, осуществляющую автоматическую проверку приходящей электронной почты.

Конкретный пример

Широкую известность получил макрокомандный вирус WM.ShareFun. Его особенность заключается в том, что он пытается использовать для распространения электронную почту (и в ряде случаев ему это удается). Механизм функционирования этого вируса следующий: при открытии зараженного документа с некоторой вероятностью вызывается макрокоманда, которая сохраняет текущий документ под именем C:\DOC1.DOC, сканирует Microsoft Mail (если данная система не установлена, то вирус перезагружает Windows), выбирает из адресной книги три случайных адреса и посылает по этим адресам зараженный документ C:\DOC1.DOC (как вложенный файл, разумеется). Данные письма содержат заголовок: You have GOT to read this!