Downloads Seguros

AS EXTENSÕES

É importante também conhecer as diversas extensões e quais as mais perigosas.
A maioria dos arquivos disponíveis para download nos sites possuem as extensões ".cmd, .bat, .scr ou .exe"
No caso das duas primeiras (.cmd e .bat), o usuário executa scripts conhecidos como arquivos batch. A principal propriedade destes tipos de arquivos é automatizar tarefas. Eles permitem que o cracker roube dados do usuário.
A extensão .scr se refere a protetores de tela, o que facilmente confunde o usuário e o leva a confiar no download do arquivo. O vírus é ativado assim que a proteção de tela é executada no computador.
A mais reconhecida entre as extensões - e ainda disseminada -, é a .exe. Apesar de saber o perigo óbvio de arquivos executáveis, quando convencido, o usuário não dá atenção à extensão do anexo que está baixando.
Os arquivos citados são, em sua maioria, cavalos-de-tróia e keyloggers. O primeiro abre a máquina para o atacante. O segundo identifica e grava tudo que é digitado, para posteriormente enviar os dados para o criminoso mal intencionado.
Aí entra o Firewall, softawre imprescindível para impedir que dados saiam do pc do usuário infectado.
Já o perigo com as extensões .doc, .xls, .mdb e .ppt é quase extinto. Nestes documentos do Microsoft Office costumavam aparecer vírus de macro. Mas, assim como o .com, baseado no MS-DOS, estão com os dias contados, já que são rastreados e identificados pelos antivírus.

Outras coisas importantes:
É muito comum os hackers camuflarem um link.
Você recebe um e mail ou vê um link em algum site que o redireciona a outra página. Geralmente é código malicioso.
A dica é passar sempre o mouse sobre o link e olhar na barra de status para conferir se é o mesmo.
Se não for, passe longe!
Muitas extensões não são reconhecidas pelos usuários ao visualizarem os arquivos. O Windows, por exemplo, oculta a última extensão de um arquivo. Ou seja, se o atacante renomear o cadastro.exe como cadastro.txt.exe, o sistema irá apresentar apenas a extensão .txt, uma vez que o sistema operacional oculta a última por padrão.
Para visualizar o nome complexo do arquivo, a configuração é simples. No Windows Explorer (ou Meu Computador), vá em Ferramentas e clique em Opções de Pasta. Na janela que irá abrir, clique na segunda aba, a Modos de Exibição. Desmarque o item “ocultar as extensões dos tipos de arquivos conhecidos”.
Eu, particularmente, sempre que baixo algum arquivo, seja na internet, seja em redes P2P, antes de abrir passo meu antivirus (nod32) e dependendo da fonte 02 antispywares.
 
Todo cuidado é pouco...