Úskalí psaní o virových či malware útocích na internetu (ať už na webu nebo mailem) je, že dnes je poměrně obtížné varovat, jaké přípony (typy souborů) se nemají otvírat.
Dřívější „pozor na EXE/COM“ se dnes stává noční můrou, protože škodlivý software se šíří v lecčem – ve spořičích obrazovky (SCR), dokumentech Wordu či Excelu, souborech pro Javu a řadě dalších.
Bitdefender před několika dny varoval před útokem prostřednictvím zdánlivě neškodného .chm (Compiled HTML) souboru pro Windows. Tyto soubory najdete jako běžnou součást Windows i řady programů a obsahují nápovědu. Na útoku zjištěném Bitdefenderem je zajímavé, že jde podle všeho o cílenou spamovou kampaň – tváří se jako příchozí fax (ten se má právě ukrývat v souboru s příponou .hlp).
Po otevření souboru se ale na pozadí stáhne CryptoWall, tedy klasický virus typu ransomware, který zašifruje obsah disku a pouze za příslušné výkupné uživateli znovu umožní přístup k datům.
Využití .chm pro šíření virů ale není až tak nové, stačí vzpomenout na ZEUS, ten se někdy v roce 2009 také šířil s využitím podobnosti k CHM souborů – využíval jejich ikonu, aby zmátl uživatele.
Je velmi pravděpodobné, že jeden z prvních výskytů viru využívajícího právě CHM můžeme dohledat až někdy do roku 2007 či dokonce 2003. V historii je navíc i řada zneužití přetečení zásobníků a dalších chyb týkajících se právě CHM.
