Самые распространённые методы: спам, порно, протрояненные сайты, эксплуатация уязвимостей в ПО.
Ещё так: взламывают посещаемый сайт, вставляют скрытый iframe со ссылкой на связку эксплоитов, которая в свою очередь, используя уязвимости в ПО пользователя, загружает на компьютер жертвы вредоноса.

Это зависит от системной темы значков.

Immunity Debugger, скорее всего. Это OllyDbg + Python.

Если разработчики этот интерфейс примут, то он будет опциональным, по крайней мере на первое время. Так что тут нечего бояться.

Риббон-панель.

2 — открыть;
3 — сохранить;
4 — печать;
5 — предварительный просмотр.

Настройка интерфейса лишней всё же не будет. Кто не хочет — тот с этим не возится. А тем, кто хочет, лучше предоставить такую возможность.

Интересно будет увидеть комментарии разработчиков LibreOffice.