这要归功于 OLE（对象链接和嵌入）技术。它旨在在 Microsoft Windows 操作系统上运行的应用程序之间共享信息。主要是，它允许在文档中嵌入对象。

微软官方文档解释了OLE的好处。但与任何其他概念一样，它可以用于邪恶的意图。

或许最简单的解释方法就是下图：通过将记事本的可执行图标拖放到打开的写字板文件上并保存，双击写字板文件将打开记事本应用程序。下图更好地说明了这个想法：


您可以将文档保存为.txt格式。它看起来像一个正常的良性文件。但是，如果您检查它的属性，您会发现它的真正扩展名是SHS。您可以想象向文件中添加任何命令：例如格式化某些磁盘分区。

有时打开 .txt 、 .jpg 或 .docx 文件会导致病毒运行。这怎么可能？

添加到类似问题的答案（感谢您找到它，Tcholas！）：

您认为病毒本身是无害的是正确的。位于某个文件中的病毒不会对您的计算机造成直接威胁。但是，当您打开一个包含病毒的文件时，您实际上是在运行一个程序来打开该文件。

当您要求您的操作系统（例如 Windows）打开文件时，它基本上会执行以下操作：

1. 检查它是什么类型的文件。这可以通过读取扩展名（.txt、.doc）或读取一些数据（zip 文件在第一个字节中有“PK”）来实现。

2. 知道文件的类型后，它会找到“默认程序”来打开它。这存储在您计算机某处的数据库中。

3. 执行程序并在其中加载数据文件。

因此，当您双击“mynotes.txt”时，Windows 会查找 .txt 文件的默认程序，可能是“notepad.exe”，然后执行“notepad.exe”并使其加载“mynotes.txt”。当您双击 JPEG 图像时，它将加载图像查看器。即使像将 USB 笔式驱动器插入笔记本电脑这样简单的操作也可以运行一些代码。

问题在于这个加载程序可能存在的任何错误/错误。病毒使用这些“漏洞”来欺骗操作系统执行不同的代码并修改/破坏您计算机的一部分。当软件维护人员听说该漏洞时，他们（希望）修复它并发布安全更新。

这也意味着病毒倾向于针对特定程序。适用于 MS Word 的东西可能不适用于 OpenOffice。与 Acrobat Reader 和 Evince、Chrome 和 Internet Explorer、Thunderbird 和 Outlook 等相同。

tl;dr - 当您打开一个文件时，您实际上是在打开一个程序，然后该程序会打开该文件。正是该程序中的漏洞使病毒得以进行攻击。

一种可能性是利用溢出漏洞。打开映像时，软件故障会将病毒“扔”到系统可能执行的未经授权的内存部分中。

在这里，您可以看到赛门铁克对在这个意义上利用 Internet Explorer 的漏洞的描述。

此外，这个问题在Stack Overflow中得到了回答。

一种可能性是Unicode恶作剧。

Unicode 支持显示多种语言，包括从左到右书写的语言和从右到左书写的语言。一种方法是使用特殊字符，包括[U+202E]（从左到右覆盖 (LRO)）。

Windows 支持 Unicode，包括文件名。

您会在桌面上看到一个文件：evilexe.txt。它看起来像一个文本文件，但它不是。它真的被命名为 evil[U+202E]txt.exe。

它可以设置一个图标，使其看起来像一个文本文件或JPEG文件，但它实际上是一个 EXE 文件。