Einer Datei bedarf es nicht. Laut News reicht eine Kommandozeile. Für den Zugriff übers Netz, Remote Konsole auf und fertig. Jedes größere Netzwerk hat Verwaltungswerkzeuge und Clients entsprechenden Zugriff. Da muss weder jemand an den Rechner noch der User irgend etwas ausführen.Es bleibt aber dabei, dass erstmal eine Datei auf den PC geladen bzw. betrachtet werden muss. Es kann also eher nicht "einfach so" passieren, sondern der Anwender muss aktiv sich eine verseuchte/ entsprechend manipulierte Datei auf seinem PC haben. Zwar sollte man als Nutzer vorsichtig sein, doch es besteht kein Grund zur Panik.
Das ist doch alles ziemlich theoretischer Natur, dennoch sollte man vorsichtig sein.