K správe bol priložený súbor www.myparty.com, čo síce vyzerá ako odkaz na stránku, ale v skutočnosti sa jednalo o program (prípona COM je pod Windows štandartnou príponou pre spustiteľné programy). No a našlo veľa ľudí, ktorý na tento odkaz, resp. súbor ťukli.

K šíreniu tiež prispieva mnoho bezpečnostných dier a chýb. A toto začali využívať aj písači vírusov. Ak používate MS WIndows, využite záplaty k týmto chybám na stránke Microsoft.com

Problémové sú tiež najrozšírenejšie aplikácie z balíku MS Office (Excel - *.xls a Word - *.doc). Totiž v nich je integrovaný jednoduchý, ale výkonný programovací jazyk Visual Basic for Application. Ten slúži na tvorbu makier. Tiež sú vysoko rizikové spustiteľné súbory s príponou *.com a *.exe. Tiež vírus môže byť šírený súbormi s prípomani *.sys a *.src - to sú šetriče obrazovky pre Windows. Menej rizikové sú súbory, ktoré pre svoju činnosť potrebujú ešte nejakú aplikáciu. Príkladom je MS Word a Excel - takže keď nemáte nainštalovaný Office, tak súbor neotvoríte.

2.5 Delenie počítačových vírusov

podľa umiestnenia v pamäti:
Nerezidentné (tzv. víry priamej akcie): po spustení infikovaného programu sa replikujú, najčastejšie do súborov v danom adresári, a predajú riadenie infikovanému programu
rezidentné programu: ostávajú v operačnej pamäti počítača aj po ukončení vykonávania infiko-vaného programu použitím mechanizmu TSR (terminate and stay resident)
Podľa cieľa infekcie:
bootovacie: Infikujú partition table (tabuľku rozdelenia), alebo častejšie boot sector (zavádzací sektor), čím si zabezpečia spustenie ešte pred zavedením samotného operačného systému. Originálny boot sector (ktorý musí byť zachovaný pre korektné zavedenie operačného systému) ukladajú buď na niektorý voľný sektor na 0. stope pevného disku, alebo na ľubovoľný iný sektor z dátovej oblasti pevného disku, pričom ho označia za vadný, aby nedošlo k jeho prepísaniu. súborové: Je to najrozšírenejšia skupina vírov. Infikujú EXE, COM, OVL, BIN, STS, OBJ, DLL súbory a niekedy aj keď sú uložené v komprimovaných archíve. Podľa spôsobu infekcie sa delia na:
predlžujúce - pripoja sa na koniec súboru a na začiatok pridajú inštrukciu skoku na telo vírusu. prepisujúce - nenávratne prepíšu úvod súboru, ktorý sa potom ako program stáva nefunkčný. adresárové - na disku sú uložené len raz, infikujú prepísaním odkazov priamo vo FAT tabuľke, pričom vzniká tzv. cross-referencing (prekrývanie súborov), ktorý však zväčša maskujú
multipartitné: Častá skupina vírusov - infikujú boot sector a zároveň aj súbory. 3. Ďalšie hrozby podobné vírom

3.1.