18Aug
A fájlkiterjesztések hamisíthatók - a. mp3 kiterjesztésű fájl valójában végrehajtható program. A hackerek a fájlkiterjesztéseket hamisították, ha egy különleges Unicode karaktert visszaélnek, és a szöveget fordított sorrendben kell megjeleníteniük.
A Windows alapértelmezés szerint elrejti a fájlkiterjesztéseket is, ami újabb módja lehet a kezdő felhasználók megtévesztésének: a file.jpg.exe fájllal, mint például a picture.jpg.exe ártalmatlan JPEG képfájlként jelenik meg.
A fájlkiterjesztések elrejtése az "Unitrix" Exploit
használatával Ha mindig azt mondja a Windows számára, hogy megmutatja a fájlkiterjesztéseket( lásd alább), és figyeljen rájuk, akkor úgy gondolja, hogy biztonságban van a fájlkiterjesztéshez kapcsolódó jelvényektől. Vannak azonban más módszerek is, amelyekkel az emberek elrejthetik a fájlkiterjesztést.
Az Unitrix által felhasznált "Unitrix" exploitációt az Unitrix rosszindulatú szoftverek általi felhasználása után ez a módszer kihasználja a Unicode speciális karakterét, hogy megfordítsa a karakterek sorrendjét egy fájlnévben, elrejtve a veszélyes fájlkiterjesztést a fájl közepénnevét és ártalmatlan megjelenésű hamis fájlkiterjesztést a fájlnév vége felé.
Az Unicode karakter U + 202E: jobbra-balra felülbírál, és a programokat fordított sorrendben jeleníti meg. Bár nyilvánvalóan hasznos bizonyos célokra, valószínűleg nem támogatott fájlnevekben.
Alapvetően a fájl tényleges neve lehet valami, mint "Awesome Song által feltöltött [U + 202e] 3 pm. SCR".A speciális karakter arra kényszeríti a Windows-ot, hogy a fájl nevének vége fordítva jelenjen meg, így a fájl neve "Awesome Song által feltöltött RCS.mp3" néven jelenik meg. Azonban ez nem MP3 fájl - ez egy SCR fájl, és akkor kerül végrehajtásra, ha duplán kattint.(Lásd alább a veszélyes fájlkiterjesztések több típusát.)
Ez a példa egy repedéshelyről származik, mivel úgy gondoltam, hogy ez különösen megtévesztő - figyelje a letöltött fájlokat!
Windows elrejti a fájlkiterjesztéseket alapértelmezés szerint
A legtöbb felhasználó arra lett kiképezve, hogy ne indítson megbízhatatlan. exe fájlokat az internetről, mert rosszindulatúak lehetnek. A legtöbb felhasználó is tudja, hogy bizonyos típusú fájlok biztonságban vannak - például, ha JPEG kép van image.jpg néven, akkor duplán kattintva megnyithatja a képmegjelenítő programot, anélkül, hogy veszélybe kerülne a fertőzés.
Csak egy probléma van - a Windows alapértelmezés szerint elrejti a fájlkiterjesztéseket. A image.jpg fájl lehet image.jpg.exe, és ha duplán kattint, elindítja a rosszindulatú. exe fájlt. Ez az egyik olyan helyzet, amikor a felhasználói fiókok felügyelete segíthet - a kártékony programok továbbra is kárt okozhatnak az adminisztrátori jogosultságok nélkül, de nem tudják kompromittálni a teljes rendszert.
Még rosszabb, a rosszindulatú egyének beállíthatnak bármilyen ikont az. exe fájlhoz. A image.jpg.exe nevű fájl a szabványos képikon használatával ártalmatlan képet mutat a Windows alapértelmezett beállításaival. Míg a Windows azt mondja, hogy ez a fájl egy alkalmazás, ha alaposan megnézed, sok felhasználó ezt észreveszi.
Az
fájlkiterjesztések megtekintése Ennek megvédéséhez engedélyezheti a fájlkiterjesztéseket a Windows Intéző Mappa beállításai ablakában. Kattintson a Rendezés gombra a Windows Intézőben, és válassza az mappát és az keresési lehetőségeket a megnyitáshoz.
Jelölje be az kiterjesztéseinek elrejtése ismert fájltípusok jelölőnégyzetet a Nézet lapon, majd kattintson az OK gombra.
Az összes fájl kiterjesztése most látható lesz, így láthatja a rejtett. exe fájlkiterjesztést.
. exe nem az egyetlen veszélyes fájlkiterjesztés
Az. exe fájlkiterjesztés nem az egyetlen veszélyes fájlkiterjesztés, amelyre kíváncsi. Az ilyen fájlkiterjesztésekkel végződő fájlok is futtathatnak kódot a rendszeren, így veszélyesek is:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
A lista nem teljes. Például, ha az Oracle Java telepítve van, a. jar fájl kiterjesztése veszélyes is lehet, mivel Java programokat indít.