La raíz del problema es que Windows esconde las extensiones de los archivos de tipo conocido (.exe, .txt, etc) permitiendo que al renombrar el archivo VIRUS.EXE a VIRUS.TXT.EXE el Explorador de Windows sólo muestre VIRUS.TXT. Este problema más que de Seguridad Informática como tal, es un problema de Ingenieria Social y phishing pero no por eso deja de ser serio.
Si a esto le sumamos que los atacantes pueden cambiar el ícono de la aplicación y poner el ícono de un archivo de texto o fotos (o en realidad el que quieran), nos podemos dar cuenta que sólo un ojo bien entrenado en Windows detectaría que está frente a un posible ataque.
La solución a este problema es no permitir que Windows esconda las extensiones de los archivos (Herramientas -> Opciones de Carpeta->View y deseleccionar “Esconder extensiones para tipos de archivo conocidos”).
Y bueno, aunque no es un fallo de seguridad de altísimo riesgo, sí es algo que hay que tomar en cuenta no sólo para Windows 7 sino para las versiones arriba mencionadas.