Most a legtöbbünk tudja, hogy ha az.exe kiterjesztésű fájlt látszik e-mail mellékletként, akkor a fájl nem megfelelő, ezért nem kell rá kattintania. De az.exe fájlokat nem csak a vigyázni kell. A Cloudmark felhívja a figyelmet más olyan kiterjesztésekre, amelyeket a rossz fiúk használhatnak.
"Látjuk, hogy a spamküldők különféle más futtatható fájlneveket próbálnak megcáfolni a gyanútlan felhasználók számára a rosszindulatú programok telepítéséhez" - mondta Cloudmark a legújabb Tasty Spam jelentésben. Az.exe fájl tömöríthető egy.zip vagy.rar archívumba, hogy megkerülje néhány spam- és víruskereső programot. A Cloudmark kutatói a közelmúltban megtekintették az elavult formátumú.arj archívumot is. A.zip fájl tartalmazhat.scr fájlt, amely a Windows képernyővédőjét jelenti. Különleges típusú Windows futtathatónak tekintik.
A spamküldők a.com kiterjesztésű fájlokat is használják. Rendkívül szokatlan a manapság használt.com fájlokat látni, mert a végrehajtható fájl mérete 64 000-re korlátozott. Ez azonban elég nagy ahhoz, hogy rosszindulatú programokat tölthessen be. Sok áldozat számára a.com fájlkiterjesztés úgy néz ki, mint a.com egy URL-ben. "A felhasználó, aki megkísérelte duplán kattintani a www.mywebsite.com nevű fájlra, valószínűleg trójai telepít egy hivatkozás helyett, " mondta Cloudmark.
A következő, a brazil felhasználóknak szóló spam üzenet tartalmaz egy URL rövidítő linket, amely letölt egy.ZIP fájlt az áldozat számítógépére. Az archívum.cpl fájlt tartalmaz, amely a Windows vezérlőpultját jelenti, és egyfajta végrehajtható fájl.
A Cloudmark nemrégiben a.scr és.cpl fájlokban rejtett banki trójaikat terjesztő spam kampányokat látott.
A spamküldők hasonló hangzású domaineket és hamis webhelyeket hoznak létre, hogy az áldozatokat becsapják a rosszindulatú programok letöltésébe. Úgy tűnik, hogy a következő üzenet egy Bitcoin szoftver webhelyről, a Multibitről származik. A link alapos vizsgálata rávilágít arra, hogy valójában Mu kicsit megvilágított . A lefordított betűk olyan finomak, hogy a legtöbb felhasználó nem veszi észre, és a céloldal legitimnek tűnik. Ez a kampány becsapta a felhasználókat a Java.JAR fájlok letöltésére a webhelyről. Sok felhasználó eltávolította a Java-t számítógépeiről, de még mindig van elég számú ember, aki számítógépére van telepítve a Java Runtime Environment. A rosszindulatú programok szerzői továbbra is csak a Java célokat szolgálják.
És végül: az olasz e-mail felhasználókat célzó ransomware nemrégiben elhárított.exe fájlokat az alábbi fájlnevek használatával rejtette el: Document_Pdf________________.exe "Ha hiányzik a.EXE az aláhúzás után, és megpróbálja megnyitni a PDF-fájlt, megtalálja az összes titkosított fájlok és váltságdíjat igényelnek a képernyőn "- mondta Cloudmark.
