Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (42)
  • добавить в избранное
    Добавить в закладки

Расширения-невидимки

Прочитали: 2112 Комментариев: 104 Рейтинг: 100

Помимо автозапуска и использования скрытых файлов для распространения вредоносных программ на сменных носителях злоумышленники применяют и социальную инженерию. Например, исходя из того, что в Windows расширения файлов, указывающие на их тип, по умолчанию не отображаются.

Скажем, стоит ли опасаться файла «котик.jpg»? Еще как, потому что на самом деле он может называться «котик.jpg.exe» – а это, согласитесь, многое меняет.

Очередной вирус посетил один из наших офисов.

Зараженный неким вирусом ПК создает на флешке файл с названием «Новая папка.exe».

А так как расширения файлов обычно в проводнике виндовс не отображаются, то пользователь видит просто «Новая папка», да еще и с обычным значком папки:

#drweb

Но на самом деле это никакая не папка, а файл. Убедиться в этом легко, открываем свойства объекта «Новая папка» на флешке:

#drweb

Видим, что это «Приложение», т.е. исполняемый файл, который выдает себя за папку.

Идея вируса ясна: юзер заходит на флешку, видит папку с классическим названием «Новая папка», заходит посмотреть, что лежит в этой «папке», а на самом деле собственными пальчиками устанавливает вирус себе на компьютер.

Этот файл является самораспаковывающимся архивом, который записывает вирусные файлы в системные папки:

#drweb

http://www.comp-man.info/2012/01/blog-post_27.html

Антивирус Dr.Web, проверяя файлы, не смотрит на расширения. Проверка осуществляется «по содержимому». Файл открывается, и анализируется его структура, чтобы определить его истинный тип.

Кроме всего прочего это позволяет уменьшить время на проверку файла, так как, определив тип, к нему можно применить только нужные проверки.

Чтобы включить отображение расширений, открываем настройки Параметры папок. К сожалению, для различных версий Windows способы получения доступа к этим настройкам отличаются. Так, в Windows 7 для этого нужно открыть Панель управления, в ней Параметры папок и перейти на закладку Вид. Для Windows 10 нужно открыть Проводник, перейти на вкладку Вид, выбрать Параметры и, далее, Изменение параметров папок и поиска.

#drweb

Чтобы видеть расширения, необходимо снять флажок Скрывать расширения для зарегистрированных типов файлов.

#Windows #вредоносное_ПО #социальная_инженерия #съемные_устройства #терминология

Dr.Web рекомендует

Настройте свою систему так, чтобы видеть скрытые файлы и расширения.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: