malware a menudo se oculta en los ficheros de archivo o grupo de archivos comprimidos. Es menos notable entre un grupo de archivos , especialmente los archivos del sistema anodinos como los parches o actualizaciones de software . Por esta razón , los usuarios no se dan cuenta de que están descargando el malware y nunca pueden notar que se ejecuta en segundo plano del sistema operativo. Extensiones de archivo son populares comprimido . Rar y . Exe para Windows . Sentarse para Macintosh y . Bz2 y . Gz para los sistemas operativos Linux.
Malware en archivos ejecutables
los archivos ejecutables están diseñados para ejecutar comandos , a menudo para la instalación de programas. El código malicioso se puede escribir en un archivo exe de otra manera benigna . , O puede ser la única finalidad del fichero . Spyware que llena una computadora con programas de seguimiento de los usuarios puede ser instalado a través de un archivo. Exe . A veces, el malware se ofrece a los usuarios con el pretexto de ser un programa legítimo . Los usuarios pueden instalar el malware e incluso utilizar sus características sin darse cuenta de que está arriesgando la seguridad de su equipo.
False Extensión de archivo de malware
En muchas redes de intercambio de archivos y usuarios de los sitios web pueden cargar archivos para su descarga por parte del público , lo que abre la oportunidad para que el malware se propague en línea. Un programa malicioso se da a menudo una extensión de archivo falso , disfrazado como un archivo seguro. Por ejemplo , el malware está presente en las redes para compartir música con la extensión falsa de mp3 , . Esto es para decir que el programador marcado el archivo song.mp3.exe . Muchos ordenadores Ocultar las extensiones del sistema de archivos de forma predeterminada, por lo que el programa malicioso aparece como canción.mp3 para algunos usuarios.
Malware en archivos
archivos ISO
ISO , más conocido comúnmente como archivos de imagen , pueden contener malware. Estos archivos a menudo se utilizan para instalar sistemas operativos . Cuando los usuarios descargan archivos ISO de un sitio web se debe comprobar la reputación y los términos de servicio del sitio Web. Los sitios web que ofrecen archivos ISO para descargar menudo enumeran una serie checksum para el archivo. Los usuarios pueden comprobar que la suma de comprobación del archivo descargado coincide con la suma de comprobación en el sitio web para ver que han recibido el archivo sin error. Checksums pueden evitar que el malware se instale por sitios web maliciosos que redireccionan el tráfico de Internet . Microsoft ofrece un verificador checksum para este propósito.