Tutorial – Viruşii deghizaţi și extensia – Informatică

Sa nu ne lăsăm păcăliți de o extensie falsă

Sistemele de operare moderne nu afișează extensiile fișierelor care sunt asociate cu unul din programele instalate. Aceasta nu ar fi un inconvenient dacă nu ar exista ceea ce numim viruși.

Ascunderea extensiei adevărate a unui fișier alături de un nume cât mai incitant pentru fișierul în cauză este una din tehnicile obișnuite de răspândire a unor viruși sau alt software malițios.

Prin disimularea extensiei adevărate unii utilizatori pot crede că un fișier face parte din categoria fișierelor inofensive care datorită structurii lor interne nu pot conține niciodată viruși sau alte instrucțiuni malițioase. În această categorie, cele mai răspândite fișiere sunt cele ce conțin informație audio-vizuală:

  • text (exemplu: formatele .txt, .rtf)
  • imagini (.jpg, .gif, .png, .bmp, .tif, etc)
  • video (.mpg, .avi, .mov, .vob, .mkv, etc)
  • audio (.mp3, .aac, .wma, etc)

În imaginea de mai jos putem observa cum un virus se deghizează la umbra extensiei .jpg, făcând utilizatorul neexperimentat să creadă că în față are niște fișiere cu imagini și nu fișiere executabile care pot conține viruși.

Pentru că derută să fie şi mai mare fişierele executabile deghizate mai sus aparent în imagini împrumută pictograma (iconiţa) pe care Windows-ul o foloseşte pentru simbolizarea dosarelor (folderelor) Astfel tentaţia de a face dublu clic şi a vizualiza „conţinutul” este şi mai mare.

Aceleaşi fişiere atunci când ne sunt afişate în cadrul unui program de file sharing P2P (DC++ de ex) vor fi afişate cu extensia completă. Trebuie să fim doar atenţi la ce descărcăm. Nu strică să analizăm şi alte elemente care pot da de gol un virus, precum mărimea identică a mai multor fişiere, în cazul ilustrat mai jos – 44.07 kB.

Să afișăm extensia!

Pentru a şti ce extensie au fişierele cu care lucram, pentru a putea modifica extensia în scopul ascunderii anumitor fişiere de ochii curioşilor şi mai ales pentru a evita preluarea unor viruşi este recomandat să optăm pentru afişarea extensiilor cunoscute în managerul de fişiere.

În cazul managerului de fişiere încorporat în sistemul de operare Windows trebuie să procedăm în următorul fel:

  • deschidem My Computer (Computerul meu)
  • din meniul Tools (Instrumente) selectăm Folder Options (Opțiuni foldere) (același rezultat îl obținem dacă apelăm la iconița opțiunea Folder Options pe care o găsim în Control Panel)
  • În secțiunea View (Vizualizare) deselectăm opțiunea: Hide extensios for known file types (Ascunde extensia pentru tipurile de fișier cunoscute)

Rezultatul?

Windows Explorer va afișa și extensia fișierelor în cauză, care de data aceasta va avea terminația .exe.

Dacă va plăcut acest tutorial, aștept comentariile voastre!

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat:
Citește articolul precedent:
Tutorial – Ce este o arhivă, ZIP, RAR – Informatică

Dacă ai lucrat o vreme...

Închide