Mogu se lažirati proširenja datoteka - ta datoteka s an.mp3 nastavak zapravo može biti izvršni program. Hakeri mogu lažno proširiti datoteku zloupotrebom posebnog Unicode znaka, prisiljavajući da se tekst prikazuje obrnutim redoslijedom.
Windows također skriva proširenja datoteka prema zadanim postavkama, što je još jedan način na koji se novi korisnici mogu prevariti - datoteka s imenom poput picture.jpg.exe pojavit će se kao bezopasna JPEG slikovna datoteka.
Prekrivanje ekstenzija datoteka pomoću Exploitra "Unitrix"
Ako uvijek kažete Windows-u da pokaže datotekuproširenja (vidi dolje) i obratite im pažnju, vi mislite da ste sigurni od shenanigana koji se odnose na proširenje datoteka. Međutim, postoje i drugi načini na koje ljudi mogu prikriti proširenje datoteke.
Pod nazivom "Unitrix" iskoristio je Avast nakon njegaupotrijebio je zlonamjerni softver Unitrix, ova metoda koristi poseban znak u Unicodeu da bi promijenio redoslijed znakova u nazivu datoteke, sakrio opasnu ekstenziju datoteke u sredini naziva datoteke i postavio neškodljivo lažno proširenje datoteke u blizini kraj naziva datoteke.
Znak Unicode je U + 202E: Premotavanje s desna na lijevo i prisiljava programe da prikazuju tekst obrnutim redoslijedom. Iako je očito koristan u neke svrhe, vjerojatno ne treba biti podržan u imenima datoteka.
U osnovi, stvarno ime datoteke može bitinešto poput "Strašna pjesma koju je prenio [U + 202e] 15:00.SCR". Posebni znak prisiljava Windows da na kraju prikazuje ime datoteke, pa će se naziv datoteke pojaviti kao "Awesome Song uploaded by RCS.mp3". Međutim, to nije MP3 datoteka, to je SCR datoteka i izvršit će se ako dvokliknite. (Pogledajte u nastavku za više vrsta opasnih proširenja datoteka.)
Ovaj je primjer uzet s mjesta loma, jer sam mislio da je posebno varljiv - pazite na datoteke koje preuzmete!
Windows skriva proširenja datoteka prema zadanim postavkama
Većina korisnika obučena je da se ne lansirajunepouzdane .exe datoteke preuzimaju se s Interneta jer mogu biti zlonamjerne. Većina korisnika također zna da su neke vrste datoteka sigurne - na primjer, ako imate JPEG sliku pod nazivom image.jpg, dvokliknite je i otvorit će se u programu pregledavanja slika bez ikakvog rizika od zaraze.
Postoji samo jedan problem - Windows sakriva datotekuproširenja prema zadanim postavkama. Datoteka image.jpg zapravo može biti image.jpg.exe, a kada je dvokliknete pokrenut ćete zlonamernu .exe datoteku. Ovo je jedna od situacija u kojoj kontrola korisničkih računa može pomoći - zlonamjerni softver i dalje može napraviti štetu bez dozvole administratora, ali neće moći ugroziti cijeli vaš sustav.
Što je još gore, zlobni pojedinci mogu postaviti bilo koju ikonužele za .exe datoteku. Datoteka pod nazivom image.jpg.exe koja koristi standardnu ikonu slike izgledat će kao bezopasna slika sa zadanim postavkama sustava Windows. Iako će vam Windows reći da je ta datoteka aplikacija ako pozorno pogledate, mnogi korisnici to neće primijetiti.
Pregledavanje datotečnih proširenja
Da biste se zaštitili od toga, možete omogućiti proširenja datoteka u prozoru postavki mape Windows Explorera. Kliknite gumb Organiziraj u programu Windows Explorer i odaberite Opcije mapa i pretraživanja da ga otvorim.
Poništite odabir opcije Sakrij ekstenzije za poznate vrste datoteka potvrdite okvir na kartici Prikaži i kliknite U redu.
Sva će proširenja datoteka sada biti vidljiva, pa ćete vidjeti skrivenu ekstenziju datoteke .exe.
.exe nije jedino opasno proširenje datoteka
Proširenje datoteke .exe nije jedino opasno proširenje datoteke na koje treba paziti. Datoteke koje završavaju ovim ekstenzijama datoteka također mogu pokrenuti kod vašeg sustava, što ih čini i opasnim:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Ovaj popis nije iscrpan. Na primjer, ako imate instaliranu Oracle Java, proširenje datoteke .jar također može biti opasno jer pokreće Java programe.
