18Aug
Filudvidelser kan være faked - den fil med en. mp3-udvidelse kan faktisk være et eksekverbart program. Hackere kan falske filudvidelser ved at misbruge et særligt Unicode-tegn, der tvinger tekst til at blive vist i omvendt rækkefølge.
Windows gemmer også filudvidelser som standard, hvilket er en anden måde, at nybegyndere kan blive bedraget - en fil med et navn som image.jpg.exe vises som en harmløs JPEG-billedfil.
Skjul filforlængelser med "Unitrix" Exploit
Hvis du altid fortæller Windows at vise filudvidelser( se nedenfor) og være opmærksom på dem, tror du måske, at du er sikker fra fil-udvidelsesrelaterede shenanigans. Der er dog andre måder, hvorpå folk kan skjule filtypen.
Overskredet "Unitrix" udnyttes af Avast, efter at den blev brugt af Unitrix malware. Denne metode udnytter et specialtegn i Unicode til at vende ordens rækkefølge i et filnavn, skjule den farlige filudvidelse midt i filennavne og placere en harmløs udseende falsk filudvidelse nær slutningen af filnavnet.
Unicode-tegnet er U + 202E: Højre-til-venstre-overstyring, og det tvinger programmer til at vise tekst i omvendt rækkefølge. Selv om det selvfølgelig er nyttigt til nogle formål, skal det nok ikke understøttes i filnavne.
Faktisk kan filens faktiske navn være som "Awesome Song uploadet af [U + 202e] 3 pm. SCR".Specialtegnet tvinger Windows til at vise slutningen af filens navn i omvendt format, så filens navn vises som "Awesome Song uploadet af RCS.mp3".Det er dog ikke en MP3-fil - det er en SCR-fil, og den bliver udført, hvis du dobbeltklikker på den.(Se nedenfor for flere typer farlige filudvidelser.)
Dette eksempel er taget fra et cracking site, da jeg troede det var særligt vildledende - hold øje med de filer, du downloader!
Windows skjuler filudvidelser som standard
De fleste brugere er blevet uddannet til ikke at lancere usikre. exe-filer fra internettet, da de kan være ondsindede. De fleste brugere ved også, at visse typer filer er sikre. Hvis du f.eks. Har et JPEG-billede, der hedder image.jpg, kan du dobbeltklikke på det, og det åbnes i dit billedvisningsprogram uden risiko for infektion.
Der er kun et problem - Windows gemmer filudvidelser som standard. Image.jpg-filen kan faktisk være image.jpg.exe, og når du dobbeltklikker på den, starter du den ondsindede. exe-fil. Dette er en af de situationer, hvor brugerkonto kontrol kan hjælpe - malware kan stadig skade uden administratorrettigheder, men vil ikke kunne kompromittere hele dit system.
Endnu værre kan ondsindede personer angive ethvert ikon, de vil have til. exe-filen. En fil med navnet image.jpg.exe ved hjælp af standardbilledikonet ser ud som et harmløst billede med Windows 'standardindstillinger. Mens Windows vil fortælle dig, at denne fil er en applikation, hvis du ser tæt på, vil mange brugere ikke bemærke dette.
Visning af filudvidelser
For at beskytte mod dette kan du aktivere filudvidelser i Windows Stifinderens mappeindstillinger-vindue. Klik på knappen Organiser i Windows Stifinder, og vælg Mappe og søgemuligheder for at åbne den.
Fjern markeringen af Skjul udvidelser for kendte filtyper afkrydsningsfeltet på fanen Vis og klik på OK.
Alle filudvidelser vil nu være synlige, så du kan se den skjulte. exe filudvidelse.
. exe er ikke den eneste farlige filforlængelse
. Exe-filudvidelsen er ikke den eneste farlige filtypenavn, der skal passe på.Filer, der slutter med disse filudvidelser, kan også køre kode på dit system, hvilket gør dem farlige også:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Denne liste er ikke udtømmende. Hvis du for eksempel har Oracle's Java installeret, kan filtypen. jar også være farlig, da den starter Java-programmer.
