Вопрос: Правда ли то, что заражены вирусом могут быть только исполняемые файлы (exe, bin, dll и т. д.)?

Ответ: К сожалению, нет. Утверждение о том, что "подхватить заразу" можно только запустив заражённое приложение, является однозначно неверным.
    Дело в том, что всё программное обеспечение, находящееся на любом компьютере, создано программистами - обычными людьми, которым тоже свойственно ошибаться. Даже самое тщательное тестирование не может выявить абсолютно всех ошибок, недочётов и уязвимостей (или попросту говоря багов) в программном коде. Злоумышленник, зная о такой ошибке, сможет запросто ею воспользоваться для достижения своих корыстных целей.
    Происходит это примерно следующим образом. Предположим, что хакеру известно о какой-то серьёзной бреши в обычной программе для просмотра PDF-файлов. Тогда под каким-либо предлогом он вынуждает пользователя загрузить на свой компьютер PDF-документ, содержащий вредоносный код. С помощью этого файла через брешь в PDF-просмоторщике и происходит инфицирование. Пользователю достаточно лишь открыть такой файл (который, понятное дело, не является исполняемым), чтобы вирус проник на его компьютер.
    Именно поэтому своевременное обновление всего используемого программного обеспечения является столь важным для защиты компьютера и безопасности хранящихся на нём данных. Со временем разработчики совершенствуют свои продукты и устраняют не найденные во время тестирования ошибки. Под обновлением ПО не следует принимать только обновления антивирусных баз - обновлять нужно антивирусы, операционные системы, офисные пакеты, веб-браузеры, аудио-, видео- и Flash- проигрыватели, фотовьюеры и т. д.