Página principal » cómo » Más de 50 extensiones de archivo que son potencialmente peligrosas en Windows

    Más de 50 extensiones de archivo que son potencialmente peligrosas en Windows

    La mayoría de la gente sabe que los archivos .exe son potencialmente peligrosos, pero esa no es la única extensión de archivo para tener cuidado con Windows. Hay una variedad de otras extensiones de archivo potencialmente peligrosas, más de lo que podría esperar.

    Entonces, ¿por qué querría saber qué archivos son peligrosos??

    Es importante saber qué extensiones de archivo son potencialmente peligrosas al decidir si es seguro abrir un archivo adjunto a un correo electrónico o descargado de la web. Incluso los archivos de protector de pantalla pueden ser peligrosos en Windows.

    Cuando se encuentre con uno de estos archivos, debe tener mucho cuidado para asegurarse de que está protegido. Escanee con su producto antivirus preferido, o incluso cárguelo en un servicio como VirusTotal para asegurarse de que no haya ningún virus o malware..

    Obviamente, siempre deberías tener tu software antivirus activo y en ejecución, y protegerte en segundo plano, pero saber más sobre algunas extensiones de archivo poco comunes puede ser útil para evitar que algo malo suceda..

    ¿Por qué una extensión de archivo es potencialmente peligrosa??

    Estas extensiones de archivo son potencialmente peligrosas porque pueden contener código o ejecutar comandos arbitrarios. Un archivo .exe es potencialmente peligroso porque es un programa que puede hacer cualquier cosa (dentro de los límites de la función de Control de cuentas de usuario de Windows). Los archivos multimedia, como las imágenes .JPEG y los archivos de música .MP3, no son peligrosos porque no pueden contener código. (Ha habido algunos casos en los que una imagen creada con fines malintencionados u otro archivo multimedia puede explotar una vulnerabilidad en una aplicación de visor, pero estos problemas son poco frecuentes y se solucionan rápidamente).

    Teniendo esto en cuenta, es importante saber exactamente qué tipos de archivos pueden contener código, scripts y otras cosas potencialmente peligrosas.

    Los programas

    .exe - Un archivo de programa ejecutable. La mayoría de las aplicaciones que se ejecutan en Windows son archivos .exe.

    .PIF - Un archivo de información del programa para los programas de MS-DOS. Mientras que los archivos .PIF no deben contener código ejecutable, Windows tratará a los .PIF de la misma manera que los archivos .EXE si contienen código ejecutable.

    .SOLICITUD - Un instalador de aplicaciones implementado con la tecnología ClickOnce de Microsoft..

    .ARTILUGIO - Un archivo de gadget para la tecnología de gadget de escritorio de Windows introducido en Windows Vista.

    .MSI - Un archivo de instalación de Microsoft. Estos instalan otras aplicaciones en su computadora, aunque las aplicaciones también pueden instalarse con archivos .exe.

    .MSP - Un archivo de parche del instalador de Windows. Usado para parchar aplicaciones desplegadas con archivos .MSI.

    .COM - El tipo original de programa usado por MS-DOS.

    .SCR - Un protector de pantalla de Windows. Los protectores de pantalla de Windows pueden contener código ejecutable.

    .HTA - Una aplicación HTML. A diferencia de las aplicaciones HTML que se ejecutan en los navegadores, los archivos .HTA se ejecutan como aplicaciones confiables sin sandboxing.

    .CPL - Un archivo del panel de control. Todas las utilidades que se encuentran en el Panel de control de Windows son archivos .CPL.

    .MSC - Un archivo de Microsoft Management Console. Las aplicaciones como el editor de políticas de grupo y la herramienta de administración de discos son archivos .MSC.

    .TARRO - .Los archivos JAR contienen código Java ejecutable. Si tiene el tiempo de ejecución de Java instalado, los archivos .JAR se ejecutarán como programas.

    Guiones

    .MURCIÉLAGO - Un archivo por lotes. Contiene una lista de comandos que se ejecutarán en su computadora si la abre. Utilizado originalmente por MS-DOS.

    .CMD - Un archivo por lotes. Similar a .BAT, pero esta extensión de archivo se introdujo en Windows NT.

    .VB, .VBS - Un archivo VBScript. Ejecutará su código VBScript incluido si lo ejecuta.

    .VBE - Un archivo cifrado de VBScript. Similar a un archivo VBScript, pero no es fácil saber qué hará realmente el archivo si lo ejecutas.

    .JS - Un archivo JavaScript ... Los archivos JS normalmente son utilizados por las páginas web y son seguros si se ejecutan en navegadores web. Sin embargo, Windows ejecutará archivos .JS fuera del navegador sin sandboxing.

    .JSE - Un archivo JavaScript encriptado.

    .WS, .FSM - Un archivo de Windows Script.

    .CSM, .WSH - Archivos de control de Windows Script Component y Windows Script Host. Se usa junto con los archivos de Windows Script.

    .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 - Un script de Windows PowerShell. Ejecuta los comandos de PowerShell en el orden especificado en el archivo..

    .MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML - Un archivo de script de Monad. Monad fue rebautizada como PowerShell..

    Atajos

    .SCF - Un archivo de comando del Explorador de Windows. Podría pasar comandos potencialmente peligrosos al Explorador de Windows.

    .LNK - Un enlace a un programa en su computadora. Un archivo de enlace podría potencialmente contener atributos de línea de comando que pueden hacer cosas peligrosas, como eliminar archivos sin preguntar.

    .INF - Un archivo de texto utilizado por AutoRun. Si se ejecuta, este archivo podría lanzar aplicaciones peligrosas con las que viene o pasar opciones peligrosas a los programas incluidos con Windows.

    Otro

    .REG - Un archivo de registro de Windows ... Los archivos REG contienen una lista de entradas de registro que se agregarán o eliminarán si las ejecuta. Un archivo .REG malicioso podría eliminar información importante de su registro, reemplazarlo con datos no deseados o agregar datos maliciosos.

    Macros de oficina

    .DOC, .XLS, .PPT - Documentos de Microsoft Word, Excel y PowerPoint. Estos pueden contener código de macro malicioso.

    .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Nuevas extensiones de archivo introducidas en Office 2007. La M al final de la extensión de archivo indica que el documento contiene macros. Por ejemplo, un archivo .DOCX no contiene macros, mientras que un archivo .DOCM puede contener macros.


    Esta no es una lista exhaustiva. Hay otros tipos de extensiones de archivo, como .PDF, que han tenido una serie de problemas de seguridad. Sin embargo, para la mayoría de los tipos de archivos anteriores, simplemente no hay protección. Existen para ejecutar código arbitrario o comandos en su computadora..

    Como si la cantidad de extensiones de archivo potencialmente peligrosas para realizar un seguimiento no fuera suficiente, una vulnerabilidad en Windows permite a las personas malintencionadas disfrazar programas con extensiones de archivo falsas.