Windows skjuler også filutvidelser som standard, hvilket er en annen måte nybegynnere kan bli lurt - en fil med et navn som image.jpg.exe vil vises som en ufarlig JPEG-bildefil.
Skjul filforlengelser med "Unitrix" Utnyttelse
Hvis du alltid forteller Windows å vise filtillegg (se nedenfor) og ta hensyn til dem, kan du tenke at du er trygg fra fil-utvidelsesrelaterte shenanigans. Det er imidlertid andre måter folk kan skjule filtypen på.
Koblet "Unitrix" ut av Avast etter at den ble brukt av Unitrix malware, utnytter denne metoden en spesiell karakter i Unicode for å reversere rekkefølgen av tegn i et filnavn, gjemmer den farlige filtypen i midten av filnavnet og plasserer en ufarlig utseende falsk filtillegg nær slutten av filnavnet.
Unicode-tegnet er U + 202E: Høyre-til-venstre-overstyring, og det tvinger programmer til å vise tekst i omvendt rekkefølge. Selv om det åpenbart er nyttig for noen formål, bør det sannsynligvis ikke støttes i filnavn.
Windows skjuler filutvidelser som standard
De fleste brukere har blitt trent til å ikke starte usikre.exe-filer nedlastet fra Internett, da de kan være skadelige. De fleste brukere vet også at enkelte typer filer er trygge - for eksempel hvis du har et JPEG-bilde med navnet image.jpg, kan du dobbeltklikke på det, og det åpnes i bildevisningen uten risiko for å bli smittet.
Det er bare ett problem - Windows skjuler filutvidelser som standard. Image.jpg-filen kan faktisk være image.jpg.exe, og når du dobbeltklikker på den, starter du den skadelige.exe-filen. Dette er en av situasjonene der brukerkontokontroll kan hjelpe - malware kan fortsatt skade uten administratorrettigheter, men vil ikke kunne kompromittere hele systemet.
Verre ennå, ondsinnede personer kan sette hvilket som helst ikon de vil ha for.exe-filen. En fil med navnet image.jpg.exe ved hjelp av standardbildeikonet vil se ut som et ufarlig bilde med Windows standardinnstillinger. Mens Windows vil fortelle deg at denne filen er et program hvis du ser nøye ut, vil mange brukere ikke merke dette.
Vise filutvidelser
For å beskytte mot dette kan du aktivere filtillegg i Windows Utforskerens mappestilling-vindu. Klikk på Organiser-knappen i Windows Utforsker og velg Mappe og søkealternativer å åpne den.
Fjern merket for Skjul utvidelser for kjente filtyper avkrysningsboks i kategorien Vis og klikk OK.
.exe er ikke den eneste farlige filutvidelsen
.Exe filutvidelsen er ikke den eneste farlige filtypen som skal passe på. Filer som slutter med disse filtilleggene, kan også kjøre kode på systemet ditt, og gjør dem farlige også:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
Denne listen er ikke uttømmende. Hvis du for eksempel har Oracle's Java installert, kan filtypen.jar også være farlig, da det vil starte Java-programmer.