18Aug
Dateierweiterungen können gefälscht werden - diese Datei mit der Erweiterung. mp3 kann tatsächlich ein ausführbares Programm sein. Hacker können Dateierweiterungen fälschen, indem sie ein spezielles Unicode-Zeichen missbrauchen, wodurch Text in umgekehrter Reihenfolge angezeigt wird.
Windows blendet auch Dateierweiterungen standardmäßig aus. Dies ist eine weitere Möglichkeit, mit der unerfahrene Benutzer getäuscht werden können - eine Datei mit einem Namen wie picture.jpg.exe wird als harmlose JPEG-Bilddatei angezeigt.
Verschlüsselt Dateierweiterungen mit dem "Unitrix" Exploit
Wenn Sie Windows immer sagen, dass es Dateierweiterungen anzeigen soll( siehe unten) und darauf achten, denken Sie vielleicht, dass Sie vor dateierweiterungsbezogenen Shenanigans sicher sind. Es gibt jedoch auch andere Möglichkeiten, wie die Dateierweiterung verschleiert werden kann.
Diese Methode wird von Avast nach der Verwendung durch die Unitrix-Malware als "Unitrix" -Notfall bezeichnet und nutzt ein spezielles Zeichen in Unicode, um die Reihenfolge der Zeichen in einem Dateinamen umzukehren und die gefährliche Dateierweiterung in der Mitte der Datei zu verbergenBenennen Sie eine harmlos aussehende gefälschte Dateierweiterung am Ende des Dateinamens, und platzieren Sie sie.
Das Unicode-Zeichen ist U + 202E: Rechts-nach-links-Überschreibung, und es zwingt Programme, Text in umgekehrter Reihenfolge anzuzeigen. Obwohl es für einige Zwecke offensichtlich nützlich ist, sollte es wahrscheinlich nicht in Dateinamen unterstützt werden.
Im Wesentlichen kann der tatsächliche Name der Datei etwas wie "Awesome Song upload by [U + 202e] 3 pm. SCR" sein. Das Sonderzeichen zwingt Windows dazu, das Ende des Dateinamens umgekehrt anzuzeigen, sodass der Dateiname als "Awesome Song upload by RCS.mp3" angezeigt wird. Es ist jedoch keine MP3-Datei - es ist eine SCR-Datei und wird ausgeführt, wenn Sie darauf doppelklicken.(Siehe unten für weitere Arten gefährlicher Dateierweiterungen.)
Dieses Beispiel stammt von einer Cracking-Site, da ich es für besonders täuschend hielt - behalte die Dateien im Auge, die du herunterlädst!
Windows versteckt Dateierweiterungen standardmäßig
Die meisten Benutzer wurden darin geschult, nicht vertrauenswürdige. exe-Dateien aus dem Internet herunterzuladen, da diese möglicherweise schädlich sind. Die meisten Benutzer wissen auch, dass einige Dateitypen sicher sind. Wenn Sie beispielsweise ein JPEG-Bild namens image.jpg haben, können Sie darauf doppelklicken und es wird in Ihrem Bildanzeigeprogramm geöffnet, ohne dass das Risiko besteht, infiziert zu werden.
Es gibt nur ein Problem - Windows verbirgt Dateierweiterungen standardmäßig. Die image.jpg-Datei ist möglicherweise image.jpg.exe, und wenn Sie darauf doppelklicken, wird die schädliche. exe-Datei gestartet. Dies ist eine der Situationen, in denen die Benutzerkontensteuerung helfen kann - Malware kann immer noch ohne Administratorrechte Schaden anrichten, aber nicht in der Lage sein, Ihr gesamtes System zu gefährden.
Schlimmer noch, böswillige Personen können jedes gewünschte Symbol für die. exe-Datei festlegen. Eine Datei namens image.jpg.exe, die das Standardbildsymbol verwendet, sieht wie ein harmloses Bild mit den Standardeinstellungen von Windows aus. Während Windows Ihnen sagt, dass diese Datei eine Anwendung ist, wenn Sie genau hinsehen, werden viele Benutzer dies nicht bemerken.
Anzeigen von Dateierweiterungen
Zum Schutz davor können Sie Dateierweiterungen im Fenster Ordnereinstellungen von Windows Explorer aktivieren. Klicken Sie im Windows Explorer auf die Schaltfläche Organisieren und wählen Sie Folder und die Suchoptionen , um sie zu öffnen.
Deaktivieren Sie das Kontrollkästchen Extensions für bekannte Dateitypen ausblenden auf der Registerkarte Ansicht und klicken Sie auf OK.
Alle Dateierweiterungen sind nun sichtbar, sodass Sie die versteckte EXE-Dateierweiterung sehen.
.exe ist nicht die einzige gefährliche Dateiendung
Die Dateiendung EXE ist nicht die einzig gefährliche Dateiendung, nach der Sie suchen sollten. Dateien, die mit diesen Dateierweiterungen enden, können auch Code auf Ihrem System ausführen, wodurch sie ebenfalls gefährlich werden:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Diese Liste ist nicht erschöpfend. Wenn beispielsweise Oracle Java installiert ist, kann die Dateierweiterung. jar auch gefährlich sein, da Java-Programme gestartet werden.