18Aug
Dosya uzantıları sahte olabilir - bir. mp3 uzantılı dosyanın aslında yürütülebilir bir programı olabilir. Hackerlar, metinlerin ters sırayla görüntülenmesini zorlayan özel bir Unicode karakterini kötüye kullanarak dosya uzantılarını taklit edebilir.
Windows ayrıca, varsayılan olarak dosya uzantılarını gizler; bu, acemi kullanıcıların aldatılabileceği bir başka yöntem olan picture.jpg.exe gibi bir adla zararsız bir JPEG görüntü dosyası olarak görünecektir.
"Unitrix" Exploit
ile Kalıp Dosya Uzantılarını Gizlemek Windows'a her zaman dosya uzantılarını göstermeye ve bunlara dikkat etmeye karar verirseniz, dosya uzantısıyla ilgili kayıplama konusunda güvende olduğunuzu düşünebilirsiniz. Bununla birlikte, insanların dosya uzantısını gizleyebilmelerinin başka yolları da vardır.
Avast'ın Unitrix kötü amaçlı yazılımı tarafından kullanıldıktan sonra "Unitrix" kullanımını yeniden adlandırdığı bu yöntem, tehlikeli dosya uzantısını dosyanın ortasına gizleyerek bir dosya adındaki karakter sırasını tersine çevirmek için Unicode'daki özel bir karakterden yararlanırdosya adının sonuna yakın zararsız görünümlü bir sahte dosya uzantısı yerleştirerek kaydedin.
Unicode karakter U + 202E'dir: Sağdan Sola Geçersiz Kılma ve programları ters sırada yazdırmaya zorlar. Açıkçası bazı amaçlar için kullanışlı olsa da, muhtemelen dosya adlarında desteklenmemelidir.
Esasen, dosyanın gerçek adı "U + 202e] 3 pm. SCR tarafından yüklenen Awesome Song" gibi bir şey olabilir.Özel karakter, Windows'un dosya adının sonunu tersine göstermesini zorlar; böylece dosya adı "RCS.mp3 tarafından yüklenen Awesome Song" olarak görünür. Bununla birlikte, bir MP3 dosyası değil - bu bir SCR dosyasıdır ve dosyayı çift tıklarsanız yürütülür.(Daha fazla tehlikeli dosya uzantısı türü için aşağıya bakın.)
Bu örnek, özellikle aldatıcı olduğunu düşündüğüm gibi, bir çatlama sitesinden alınmıştır - karşıdan yüklediğiniz dosyalara göz kulak olun!
Windows Varsayılan Dosya Uzantılarını Gizler
Çoğu kullanıcı kötü niyetli olabileceğinden güvenilmeyen. exe dosyalarını İnternet'ten başlatmamaya çalışmaktadır.Çoğu kullanıcı, bazı dosya türlerinin güvenli olduğunu da biliyor - örneğin, image.jpg adlı bir JPEG resminiz varsa, dosyayı çift tıklatabilir ve resim görüntüleme programında virüs bulaşması riski olmadan açılır.
Sadece bir sorun var - Windows varsayılan olarak dosya uzantılarını gizliyor. Image.jpg dosyası aslında image.jpg.exe olabilir ve çift tıklattığınızda kötü amaçlı. exe dosyasını başlatırsınız. Bu, Kullanıcı Hesabı Denetimi'nin yardımcı olabileceği durumlardan biridir; kötü amaçlı yazılım hala yönetici izinleri olmaksızın zarar görebilir, ancak sisteminizin tamamından taviz veremez.
Daha da kötüsü, kötü niyetli kişiler. exe dosyası için istedikleri simgeleri ayarlayabilir. Standart resim simgesini kullanarak image.jpg.exe adlı bir dosya, Windows varsayılan ayarları ile zararsız bir görüntü gibi görünür. Windows size yakından bakarsanız bu dosyanın bir uygulama olduğunu söyleyecektir, ancak pek çok kullanıcı bunu fark etmeyecektir.
Dosya Uzantılarını Görüntüleme
Buna karşı koruma sağlamak için, Windows Uzman Klasör Ayarları penceresinde dosya uzantılarını etkinleştirebilirsiniz. Windows Gezgini'nde Düzenle düğmesini tıklayın ve açmak için Klasörü ve arama seçenekleri 'yi seçin.
Görünüm sekmesinde Bilinen dosya türleri için uzantıları onay kutusunun işaretini kaldırın ve Tamam'ı tıklayın.
Artık tüm dosya uzantıları görünür olacak, böylece gizli. exe dosya uzantısını göreceksiniz.
. exe yalnızca Tehlikeli Dosya Uzantısı Değildir
. exe dosya uzantısı dikkat edilmesi gereken tek tehlikeli dosya uzantısı değildir. Bu dosya uzantılarıyla biten dosyalar da sisteminizde bir kod çalıştırabilir ve bunları tehlikeli hale getirebilir:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Bu liste tam değildir.Örneğin, Oracle'ın Java'sı yüklüyse,. jar dosya uzantısı da tehlikeli olabilir, çünkü Java programları başlatacaktır.