.
Você já se deparou com um arquivo que pensou que poderia ser suspeito? Talvez um arquivo PDF estivesse anexado a um endereço de e-mail, e você não tinha certeza de sua segurança.
Malware e vírus podem se esconder em quase qualquer lugar; um dos lugares mais comuns são os arquivos que você usa todos os dias, escondidos entre aquelas extensões de arquivo conhecidas.
1 Arquivos executáveis (EXE)
Um arquivo EXE é um tipo de arquivo executável mais comumente usado no sistema operacional Windows. Quando você abre esse tipo de arquivo, um programa de computador é executado no seu computador, seja o programa em si ou um pacote de instalação. Você pode pensar no navegador Chrome, que é um EXE. Quando você clica duas vezes no ícone, o código que alimenta o Chrome é executado e abre o navegador.
Da mesma forma, quando você clica duas vezes em qualquer arquivo executável, o código no arquivo será executado. Um EXE limpo fará o trabalho pretendido, mas um EXE malicioso instalará malware no seu sistema, escondendo-se atrás do que parece ser um arquivo benigno. Nem todo EXE é um vírus, mas vale a pena escanear e verificar antes de executar o arquivo, e definitivamente não clique em arquivos EXE aleatórios.
Um problema é que os desenvolvedores de malware sabem que você pode não clicar em um arquivo executável aleatório. É por isso que eles disfarçam arquivos EXE maliciosos com outras extensões de arquivo, como algumas das opções que você lerá abaixo.
2 Arquivos compactados: ZIP/RAR
Um arquivo ZIP ou RAR é mais como uma pasta contendo muitos arquivos. Quando você os extrai, pode ver vários tipos de arquivos diferentes, como scripts, executáveis e mais — dependendo dos arquivos no arquivo.
Você pode pensar em um modelo de site para este artigo. Alguns modelos são enormes, contendo HTML, CSS, JavaScript, conteúdo de mídia (imagens/vídeos) e muito mais. Esses modelos são melhor compartilhados usando compactação, como ZIP ou RAR, para manter o tamanho do arquivo pequeno. Mas quando você extrai os arquivos, qualquer coisa maliciosa é extraída com eles.
Agora, não estou dizendo que certamente haverá um vírus ali, mas arquivos compactados são um malware espalhado, esperando para ser ativado.
3 Arquivos PDF
As chances de ter um arquivo PDF no seu computador são bem altas — arquivos PDF estão em todo lugar. Eles são usados em vez de livros físicos, para armazenar informações comerciais valiosas e muito mais. Dado o uso deles, não é surpresa que sejam uma ótima superfície de ataque para plantar um vírus.
Geralmente, arquivos PDF são seguros, embora possam de fato conter código incorporado. Pior ainda, o próprio leitor de PDF pode conter um exploit de dia zero, representando ainda outro risco. É melhor não baixar arquivos PDF aleatórios na internet.
4 Arquivos de script
Arquivos de script usam extensões de arquivo como JS, PY, SH e mais. Agora, por si só, eles não podem realmente fazer nada. Você precisaria executá-los em seus respectivos ambientes. Para um arquivo .js, isso seria um tempo de execução JavaScript–mais notavelmente um navegador da web.
O perigo de um vírus em potencial ser instalado a partir de um desses arquivos vem do usuário, pois você precisa fazer algo com o arquivo para que o código seja executado. Se você já abriu as ferramentas de desenvolvedor do seu navegador enquanto estava no Facebook, por exemplo, você será recebido com uma mensagem de aviso:
Da mesma forma, scripts .py e .sh devem ser executados por um usuário. Se você executar esses arquivos no seu computador sem saber o que eles fazem, coisas ruins podem acontecer.
5 Arquivos de aplicativos da Microsoft
Arquivos do Excel, PowerPoint e Microsoft Word são notórios por conter vírus e scripts maliciosos. Esses programas permitem que os usuários criem “macros”, scripts que permitem automatizar tarefas. Esses scripts têm o potencial de causar danos ao seu sistema.
Semelhante aos PDFs, um documento do Word (ou outros programas do Office 365) pode conter código incorporado. O código pode ser inofensivo, mas sempre há uma chance de você baixar algum arquivo DOCX aleatório, abri-lo e encontrar seu software antivírus notificando você sobre o perigo. Praticamente todas as extensões de arquivo do Office 365 podem conter malware, como DOC, DOCX, XLS, XLSX e assim por diante. Alternativamente, o malware é disfarçado como um arquivo do Office 365, mas é realmente um executável esperando para instalar malware em seu sistema.
Os cinco tipos de arquivo listados acima são comumente conhecidos por conter vírus. No entanto, praticamente qualquer tipo de arquivo pode potencialmente conter funcionalidade maliciosa; arquivos de imagem maliciosos como JPGs, PNGs e GIFs são outro problema semelhante. Para se proteger, use seu melhor julgamento antes de baixar ou abrir arquivos com os quais você não está familiarizado. Se um EXE aleatório aparecer na sua área de trabalho, é provável que não seja bom; não clique nele (embora você possa ter problemas maiores com os quais se preocupar)! Sua mente e julgamento são sua primeira camada de proteção.
.
