Viren und ähnliches Sauzeug müssen eigentlich Programme sein, damit etwas tun, sprich Schaden anrichten können.
Leider ist irgendwann ein Schlaukopf auf den Gedanken gekommen, mit Daten auch noch Programme abzuspeichern, die ausgeführt werden, wenn man die Daten anzeigen lässt. Damit sind z.B. Word-Dokumente, Excel-Tabellen oder PowerPoint-Präsentationen brandgefährlich geworden.
Bilder sind eigentlich harmlos, denn man kann zwar den Code für Viren anhängen, aber mit den normalen Anzeigeprogrammen wird er nicht ausgeführt. Leider ist der Erfindungsreichtum der Virenproduzenten groß.
Die primitivste Variante ist die Doppelendung „.jpg.exe“. Eine solche Datei ist gar kein Bild, sondern ein Programm, denn der eigentliche Dateityp ist „.exe“. Es gibt aber immer noch schlecht Informierte, die darauf hereinfallen.
Hinterlistiger ist die Möglichkeit, zunächst die Registry so zu „verbiegen“, dass bei der Anzeige von Bildern zusätzliche Programme aufgerufen werden oder einfach ein ganz anderes Programm zur Anzeige benutzt wird. Das fällt solange nicht auf, bis man auch noch auf eine manipulierte Bilddatei stößt.
Wenn also das System ansonsten sauber ist, kann auch eine manipulierte Bilddatei keinen Schaden anrichten, aber wer ist schon völlig sicher, dass nicht vor längerer Zeit irgendetwas eingeschleust wurde, was man bisher nicht bemerkt hat und auch beim Virenscan nicht aufgefallen ist.