רובנו יודעים כעת שאם אתה רואה קובץ עם סיומת.exe כקובץ מצורף לדוא"ל, הקובץ הזה לא מועיל ואסור ללחוץ עליו. אבל קבצי exe אינם היחידים שצריך להיזהר מהם. Cloudmark מציין סיומות קבצים אחרות בהן הרעים יכולים להשתמש.
"אנו רואים שולחי דואר זבל שמנסים שמות קבצים אחרים להפעלה אחרים בניסיון להערים על משתמשים חסרי חשד להתקין תוכנה זדונית, " אמר Cloudmark בדו"ח Tasty Spam האחרון. ניתן לדחוס את ה- exe לארכיון.zip או.rar כדי לעקוף כמה תוכניות אנטי-ספאם ואנטי-וירוס. חוקרי Cloudmark ראו לאחרונה גם את ארכיון ה- arj, פורמט מיושן. קובץ ה- zip עשוי להכיל קובץ.scr, העומד כשומר מסך של Windows. זה נחשב לסוג מיוחד של הפעלה של Windows.
שולחי דואר זבל משתמשים גם בקבצים עם סיומת.com. לא רגיל לראות קבצי.com בשימוש בימינו מכיוון שההפעלה מוגבלת לגודל 64K. עם זאת, זה מספיק גדול כדי לטעון תוכנה זדונית. עבור קורבנות רבים, סיומת הקובץ.com עשויה להיראות כמו.com בכתובת URL. Cloudmark מסר כי "משתמש שהתעלם בלחיצה כפולה על קובץ בשם www.mywebsite.com עשוי להתקין טרויאני ולא לעקוב אחר קישור.
הודעת הספאם הבאה, המיועדת למשתמשים ברזילאים, מכילה קישור מקצר כתובת אתר שמוריד קובץ ZIP למחשב הקורבן. הארכיון מכיל קובץ.cpl, העומד בלוח הבקרה של חלונות, והוא סוג של קובץ הפעלה.
Cloudmark ראתה לאחרונה קמפיינים של ספאם המפיצים סוסים טרויאנים בנקאיים שהוחבאו בתוך קבצי.scr ו-.cpl לאחרונה.
שולחי דואר זבל גם יוצרים דומיינים נשמעים דומים ואתרים מזויפים כדי להערים קורבנות להוריד תוכנות זדוניות. נראה כי ההודעה הבאה מגיעה מאתר תוכנת ביטקוין, Multibit. עיון מקרוב בקישור מגלה שהוא למעשה מואר מעט במקום. האותיות המדופקות מספיק עדינות שרוב המשתמשים לא ישימו לב, ודף הנחיתה נראה לגיטימי. קמפיין זה הוביל את המשתמשים להוריד קבצי Java.JAR מהאתר. משתמשים רבים הסירו את ג'אווה מהמחשבים שלהם, אך עדיין יש מספיק אנשים עם Java Runtime Environment המותקנים במחשבים שלהם. מחברי תוכנות זדוניות ממשיכים למקד ל- Java מסיבה זו בלבד.
ולבסוף, זן של תוכנות ransomware הממוקדות לאחרונה למשתמשים בדוא"ל איטלקי הסתיר קבצי.exe באמצעות שמות קבצים שנראים כמו הבאים: Document_Pdf________________.exe "אם אתה מתגעגע ל-.EXE לאחר הדגש ולנסות לפתוח את ה- PDF, תוכל למצוא את כל קבצים מוצפנים ודרישת כופר על המסך שלך, "אמר Cloudmark.
