Os três tipos de arquivo que mais escondem vírus são documentos Word (.doc/.docm), planilhas Excel (.xls/.xlsm) e PDFs. O perigo está nas macros ativadas pelo usuário ou em arquivos incorporados. Nenhum antivírus garante detecção de 100% — por isso o backup é a última linha de defesa.
Mas Maurício, arquivo do Word ou PDF pode ter vírus mesmo? Achei que só .exe era perigoso…
Essa é a pergunta que todo dono de empresa deveria fazer — e que quase ninguém faz até o dia que dói. A real é que existem arquivos com vírus escondido que passam batido justamente porque parecem inofensivos: um Word, uma planilha, um PDF. Vou te mostrar os 3 tipos mais comuns e como se proteger.
Deixa eu te contar o que eu vejo acontecer na prática. O bandido manda um e-mail que parece nota fiscal, proposta comercial, ou até uma “atualização do sistema”. O anexo vem com ícone do Word, do Excel, ou do PDF. Parece inofensivo. O colaborador abre. E aí o computador começa a ficar lento… o servidor trava… e aparece aquele bilhete de resgate na tela.
Arquivos com vírus escondido não vêm com caveira na capa. Vêm com o ícone do Office.
E olha o dado que mais me preocupa: segundo a Sophos, 75% das empresas que foram vítimas de ransomware estavam com o antivírus atualizado no momento do ataque. O vírus novo chega antes da assinatura. Antivírus ajuda, mas não é suficiente.
Por que arquivos comuns se tornaram a principal porta de entrada?
Durante anos, os criminosos mandavam arquivos .exe por e-mail. Os filtros aprenderam a bloquear. Aí eles migraram pro que as pessoas abrem sem suspeitar: documento de trabalho.
A lógica é simples: você bloqueia um .exe. Mas uma “proposta comercial.docx”? Todo mundo abre. E é ali que o arquivo que esconde vírus entra na sua empresa.
O e-mail de phishing é um dos principais vetores de ataque a empresas (Verizon, DBIR 2024) — e boa parte do golpe chega disfarçada de documento comum.
Vou te mostrar os três tipos que aparecem com mais frequência.
Quais são os 3 tipos de arquivo que mais escondem vírus?
| Tipo de arquivo | Por que engana | Como se proteger |
|---|---|---|
| Word (.doc / .docm) | Parece documento normal; pode conter macros com código malicioso embutido | Nunca ative macros em arquivos recebidos por e-mail sem ligar pra quem enviou |
| Excel (.xls / .xlsm) | Planilhas financeiras ou relatórios pedem macro “pra funcionar” — ali está o gatilho | Desconfie do pedido de “Habilitar Conteúdo”; confirme por outro canal antes de clicar |
| Parece só texto e imagem, mas pode embutir Word com macro (OLE) ou link pra download malicioso | Nunca clique em links dentro de PDFs recebidos por e-mail; abra no visualizador, não no editor |
1. Documento de Word — a macro que vira chave da casa
O Word, por si só, é inofensivo. O perigo está nas macros: pequenos programas que podem ser embutidos no arquivo para automatizar tarefas. Usadas com boa intenção, macros são legítimas. Nas mãos erradas, são um código que roda na sua máquina assim que você clica em “Ativar”.
É como você viajar de férias e deixar a chave da sua casa com aquele sobrinho distante que você quase não conhece. Pode dar certo. Pode dar muito errado.
A regra é uma só: se um documento Word que você recebeu por e-mail pede pra ativar macros, não ative. Ligue pra quem enviou, por outro canal, e confirme. Se a pessoa não souber do que você está falando — jogue fora.
Extensões que sempre indicam macro embutida: .docm (Word) e .xlsm (Excel). Se você receber um arquivo com essas extensões de alguém que você não estava esperando, já acenda o alerta.
2. Planilha de Excel — o relatório que vira porta dos fundos
Excel é o arquivo mais usado no financeiro, no RH, nos relatórios de vendas. Por isso é o favorito dos criminosos: a chance de alguém abrir é altíssima.
O golpe clássico: você recebe uma planilha com o assunto “Relatório de Despesas — Aprovação Urgente”. Abre. O arquivo pede pra “Habilitar Edição” e depois “Habilitar Conteúdo”. Você clica. Pronto — a macro rodou, baixou o arquivo malicioso, e o ransomware começa a trabalhar em segundo plano.
Você já imaginou receber a notificação de resgate enquanto está fechando o balanço do mês?
Se você tiver dúvida sobre uma planilha recebida por e-mail, ligue pra quem enviou. Confirme por WhatsApp ou telefone, nunca respondendo o mesmo e-mail — o criminoso pode estar monitorando.
3. PDF — o arquivo “só de leitura” que não é tão seguro assim
Essa é a que mais pega as pessoas. PDF tem reputação de ser seguro porque “é só texto e imagem”. Mas o formato permite incorporar outros arquivos dentro dele — incluindo documentos Word com macros. É o chamado OLE embed (Object Linking and Embedding), e é exatamente o que os criminosos exploram.
Também é comum o PDF conter um link pra você clicar e baixar “o restante do documento” ou “assinar digitalmente”. Você clica, baixa um arquivo executável disfarçado, e o estrago está feito.
Nunca clique em links dentro de um PDF recebido por e-mail sem verificar a origem. Se vier de um remetente desconhecido, ou mesmo conhecido com um texto estranho (“segue em anexo conforme combinado” sem contexto), desconfie antes de interagir.
E se o antivírus não detectar — o que sobra?
Esse é o ponto que eu repito em toda conversa com gestor ou técnico de TI: o antivírus trabalha com assinaturas conhecidas. O vírus novo, criado ontem, ainda não tem assinatura. Então ele passa.
Estimativas de 2025 apontam um ataque de ransomware a cada poucos segundos no mundo. Boa parte começa exatamente assim: um arquivo com vírus escondido que o antivírus não pegou.
O que muda o desfecho não é o antivírus. É o backup (ou becape).
Aqui na WSpeed, a gente já restaurou mais de 15 ransomwares de clientes. Zero resgates pagos. Por quê? Porque quando o vírus passou pelo antivírus e criptografou tudo, o dado estava também na nuvem — fora do alcance do ataque. A gente rodou o restore, o cliente voltou a trabalhar, e o bandido ficou sem receber nada.
Se quiser entender como o sequestro funciona de ponta a ponta, leia o que é ransomware — explico com o caso real de um cliente que ficou com tudo bloqueado numa quarta-feira à noite.
E se você quer entender o que é backup (ou becape) de verdade — não só o conceito, mas por que ele tem que ser testado e isolado pra funcionar —, começa por o que é backup.
Resumo prático: o que fazer hoje
Não precisa virar especialista em segurança. Só precisa adotar três hábitos:
- Jamais ative macros em documentos Word ou Excel recebidos por e-mail sem confirmar por outro canal.
- Não clique em links dentro de PDFs de remetente que você não estava esperando.
- Tenha backup em nuvem isolado — porque quando o arquivo com vírus passar, e em algum momento vai passar, o backup é o que faz a empresa voltar a trabalhar.
O backup em nuvem para empresas da WSpeed é separado do seu ambiente, criptografado, e vem com garantia em contrato. Se a gente não recuperar os seus dados, arca com multa — isso está escrito no papel. Não é promessa, é cláusula.
Me conta nos comentários: você já recebeu um arquivo suspeito assim? Quase caiu, ou caiu mesmo? Tem história boa nessa área — e a gente aprende muito mais com caso real do que com tutorial genérico.
Abraço e até o próximo artigo ou vídeo.
Perguntas frequentes
Arquivo PDF pode ter vírus?
Sim. O PDF permite incorporar documentos Word com macros (formato OLE) e links que baixam arquivos maliciosos. Nunca ative conteúdo externo num PDF recebido por e-mail sem ter certeza da origem.
Como identificar um arquivo que esconde vírus?
O principal sinal é o pedido de 'Ativar Macros' ou 'Habilitar Edição' ao abrir um documento Office. Se você não pediu o arquivo ou não conhece bem quem enviou, não ative. Além disso, extensões .docm e .xlsm sempre indicam macro embutida.
Antivírus atualizado protege contra esses arquivos?
Parcialmente. Segundo a Sophos, 75% das empresas vítimas de ransomware estavam com o antivírus atualizado no momento do ataque. O vírus novo chega antes da assinatura. Por isso o backup é insubstituível: se o vírus passar, você restaura.
Extensão perigosa é só .exe?
Não. Arquivos executáveis (.exe, .bat, .vbs) são bloqueados por muitos filtros de e-mail — então os atacantes migraram para formatos 'legítimos' como .docx, .xlsx e .pdf. A extensão parece inofensiva, mas o conteúdo não é.
Qual a relação entre esses arquivos e o ransomware?
A maioria dos ataques de ransomware começa com um arquivo malicioso recebido por e-mail. Segundo a PhishMe, 93% dos e-mails de phishing contêm malware — e boa parte chega em anexo com extensão de documento comum.
