Normalmente, la "inseguridad" de los archivos entra en juego cuando se accede a ellos, no solo descargándolos. Descargar un archivo sin abrir y tenerlo en tu computadora es cosa de Hollywood y de la ciencia ficción (por lo que sé, aunque puede haber investigación sobre esto también).
Por lo tanto, para entender el problema, la pregunta real no es sobre los tipos de archivos, sino sobre los programas típicos que se usan comúnmente para acceder a esos archivos.
Por lo tanto, un archivo .txt debería ser relativamente inofensivo, ya que los lectores de texto simples acceden a él en forma sin formato y no son reconocidos como códigos de ninguna manera. (Aunque, por supuesto, un 0day vuln encontrado en, por ejemplo, el Bloc de notas de Windows podría cambiar eso ...)
Los programas Adobe Reader y MS Office normalmente abren documentos PDF y documentos de Office, respectivamente, y todos ellos reconocen numerosos tipos de contenido dinámico, por ejemplo, Macros de oficina. Además, hay una gran cantidad de datos de manejo, análisis, traducción, activación y procesamiento, y puede haber (y hay, y hubo) muchas vulnerabilidades diferentes en cada paso del camino, en cada uno de esos programas (y por supuesto otros).
Lo mismo ocurre con los archivos de medios: los archivos JPEG y GIF pueden tener código oculto (consulte GIFAR ), los archivos de películas pueden tener codecs incrustados, etc.
Por supuesto, los archivos ejecutables y el código (compilados o no) son los más peligrosos, ya que son trivialmente explotables: el código ya está allí, y el usuario solicita explícitamente que lo ejecute. Esto incluye, por ejemplo, en Windows exe, dll, com, bat, htm / html, js, vbs, jar, etc.
Por supuesto, el código fuente (.java, .cs, .vb, .c, .cpp, etc.) también puede ser un problema, ya que generalmente se pasan directamente a un compilador, posiblemente una de las piezas más complejas de software común, y da instrucciones de ejecución, por no mencionar la salida posterior ... No es demasiado complicado ofuscar el código malicioso.
La elección del sistema operativo no es necesariamente el factor más importante aquí, aunque, por supuesto, diferentes archivos se ejecutarán de manera diferente en cada sistema operativo, y cada sistema operativo tiene su propia parte de tipos de archivos no seguros.
Más importante aún, es si / cuando se ejecuta un archivo malicioso, ¿qué tipo de daño puede hacer? Por supuesto, un sistema operativo que tenga como privilegios mínimos de usuario (comparar Win7 con WinXP) será mucho más seguro.