A maioria dos códigos maliciosos que circula pela internet possui extensões que podem ser reconhecidas e evitadas. Os arquivos de extensões.bat, .cmd, .zip, .scr, e .exe são os maiores responsáveis por ataques na rede.
Extensões são os “sobrenomes” dos arquivos, a forma de identificar a que “família” pertencem. Por exemplo, um arquivo.doc é um arquivo de texto provavelmente gerado no Microsoft Word. Já um arquivo.exe é um executável que desencadeia ações no sistema e sua origem pode ser variada.
Ao receber um email com anexos de extensões suspeitas, não abra. Apesar dos servidores de emails bloquearem grande parte destes arquivos, muitas vezes os invasores encontram formas de burlar a proteção através de mensagens que convencem o usuário a clicar em links que levam a páginas onde o vírus é baixado.
Geralmente o teor das mensagens se refere a promoções de grandes empresas privadas, como montadoras de carros e empresas de telefonia, ou alertas em nome de instituições públicas, como Receita Federal e Tribunal Regional Eleitoral.
A característica que faz destes arquivos uma forma de infectar máquinas é o fato de serem executados automaticamente, ou seja, basta clicar uma única vez que o código malicioso se instala no sistema.
Uma vez instalado, é muito pouco provável que o usuário perceba que sua máquina está infectada. Como a intenção é roubar dados, principalmente senhas bancárias, estes códigos não apagam arquivos nem causam maiores danos. Por isso é importante tomar cuidado antes de executar downloads ou clicar em links.
É bom lembrar que nem sempre os arquivos citados são códigos maliciosos. A extensão .scr é usada pelos protetores de tela (screensavers), por exemplo. Já a extensão .zip se refere aos arquivos compactados para minimizar o tamanho e facilitar a transferência. O bom senso e a verificação da origem do email são as formas mais indicadas de evitar ataques.