有用なソフト(プログラム)であることを装い、実行させる(ゲーム、ウィルス駆除ソフトに見せかけるものが多い)
正常なソフトに寄生し、実行させる(普通のソフトも実行されるので気がつかないことが多い)
プログラムでないように見せかける。ユーザーはデータファイルをダブルクリックして開くことが多いので、プログラムをデータファイルに見せかければ実行してもらえる。
メールの場合、添付ファイルを単なるデータに見せかけて実行させるのが割と簡単なのでねらわれやすい。
インターネットエクスプローラなどのブラウザがウェブページを表示するときや、メールソフトがhtmlメールを表示するときにウェブページやhtmlメールに含まれるプログラムを実行させることがある。
メールソフトはブラウザの表示機能を使ってhtmlメールを表示することが多い。
この場合ブラウザやメールソフトのセキュリティ対策がしっかりしていないと、やってはいけない動作をしてしまう(許可してしまう)ことがある。
メールに仕掛けのあるウェブページへのリンクを書いてくる場合がある。そのような危険なページを開かないことが予防になる。
セキュリティ対策のしっかりしたソフトを使うなどの対策が必要である。
eml はアウトルックやアウトルック・エクスプレスのメールのファイルですが、プログラムファイルと同様に実行ファイルとしての注意が必要だとされています。
zipファイルはデータを圧縮するもの。小さくしてメールで送りやすくしますのでよく使われます。しかし、プログラムファイルも圧縮できますし、プログラムファイルを圧縮ファイルに見せかける手法や、zipファイルを解凍するプログラムの不具合をついて「スタートアップ」にウィルスを転送して次回Windows起動時に実行させるなど、様々に利用されています。
一見、拡張子は .txt と見えます。テキストと見せかけて開かせようとしています。よく見ると .pif という拡張子が離れてついています。実はドットが2つある二重拡張子のファイルで、偽の拡張子 .txt の後にたくさんのスペースがあり、その後ろに本当の拡張子がついているというものです。拡張子が .exe だとすぐにプログラムだとばれるので .pif にしています。ウインドウズにはプログラムのように実行される拡張子がたくさんあって、全部を知っておくことは難しくなっています。