Cómo los creadores de malware utilizan extensiones para engañarlo y hacer que ejecute un virus

Un truco común que los desarrolladores de malware utilizarán para engañarlo para que ejecute una infección en la computadora es enviar un archivo adjunto de correo electrónico que tenga un nombre de archivo que contenga dos puntos. Un ejemplo de este tipo de nombre de archivo es sales_report.xls.exe . Como puede ver, el archivo tiene una extensión .exe , lo que significa que es un ejecutable. 

Ver que un archivo tiene este nombre y es un ejecutable es suficiente como una sugerencia de que probablemente no debería ejecutar el programa. Por otro lado, ¿qué sucede si hubiera una forma de hacerlo para que la extensión .exe se eliminara del nombre del archivo para que aparezca como sales_reports.xls ? 

Es un nombre con un aspecto mucho más inocuo, y si recibe este mensaje de alguien con quien trabaja que pueda estar infectado, existe una buena posibilidad de que piense que es legítimo y, por lo tanto, haga doble clic en él. Una vez que haga doble clic en él, el archivo se ejecutará, porque en realidad es un archivo ejecutable e infectará su computadora.

Los desarrolladores de malware saben que este método funciona porque, de forma predeterminada, Windows no muestra las extensiones de archivo. Por lo tanto, si no tiene las extensiones de archivo habilitadas, Windows solo le mostrará todo antes del último período en el nombre del archivo y puede pensar que es el nombre completo. 

Por lo tanto, es una táctica común para que los gusanos de red o los spammers envíen archivos adjuntos que contengan estas extensiones "dobles", ya que saben que Microsoft eliminará la última y por lo tanto parecerá un archivo seguro.

Debido a esto, es importante mostrar siempre las extensiones de archivo en Windows para que no pueda caer por error en este truco.

(0 votes)