Der er forskellige filtyper og udvidelser, der kan være farlige for computeren, fordi de har været ansat af malware. Den gennemsnitlige pc-bruger kan finde det vanskeligt at skelne ondsindet fra almindelige programfiler. Heldigvis, der er nogle måder at genkende potentielt farlige filtypenavne og undgå at inficere computeren.
De typer af filer, at malware tendens til at udnytte de fleste er:
- .exe
- .med
og
- Makroer
Dog, ikke alle filer, der indeholder de udvidelser, der er nævnt ovenfor, truer. En måde at fortælle er, ved at identificere, hvordan filen forsøger at nå dig. Er det sendes via e-mail ved en ukendt afsender, eller har et download boks vises efter landing på en mistænkelig hjemmeside? Hvis så, chancerne er du har været mål for et stykke (eller stykker) af skadelig software og bør være ekstra forsigtig.
Hvis, dog, du ikke er sikker på om filens oprindelse og tro det kan være sikker, gemme den i en mappe og scanne det via antivirus software vil rydde eventuelle mistanker. En gratis online scanning tjeneste kan anvendes såvel. Nogle tjenester giver mulighed for at uploade en fil, eller scanne en mistænkelig webadresse.
Hvad er de mest almindelige filtypenavne?
Ifølge Microsoft, der er fem mest populære udvidelse navne. Det fremgår, at de ofte bruges af cyber sind med det formål at distribuere malware:
- .exe - program fil.
- .med - MS-DOS-program.
- .pif - Genvej til MS-DOS-program.
- .bat - batch-fil.
- .scr - pauseskærm fil.
Også, huske på, at:
→Visse vira er blevet identificeret til at udnytte to udvidelser i forsøget på at gøre dem mere troværdig. For eksempel, FileName.txt.exe eller PhotoName.jpg.exe. Microsofts sikkerhedseksperter understrege, at det ikke er typisk for almindelige filer til at have to forlængelser. Hvis du ser sådan en fil i dit system, ikke åbne den og arbejde hen imod at søge professionel anti-malware hjælp.
Selv teoretisk, nogle filer er mere farlige end andre. For eksempel, tekst (.txt) og billedfiler (.jpg, .gif, .png) er sikrere end Exe-filer og makroer. Ikke desto mindre, kende kilden til filen er afgørende både for systemets sikkerhed og brugerens private data. Nogle af de ’mere sikre’ filer såsom .jpg kan stadig være designet til at udnytte systemets svagheder, selvom sådanne tilfælde er ekstremt sjældne og rettidig fast.
En vigtig kendsgerning at huske: mediefiler – .jpg, .png, .gif og .MP3 - ikke indeholder kode og dermed, de betragtes som mindre farlige i den forstand, malware fordeling. I denne forbindelse, vide præcis hvilke filer kan udnyttes af cyber-kriminelle er yderst vigtigt.
Som du måske har gættet, det er de filer, der indeholder kode. Ifølge deres nøjagtige type, filerne kan samles i fire grupper: programmer, scripts, genveje, og Office makroer.
Programfiler:
.GADGET - En gadget-fil designet til Windows-skrivebordet gadget teknologi, først inkluderet i Windows Vista.
.MSI - Står for ’Microsoft installatør filen’ og er for det meste bruges til at installere andre programmer på systemet. Dog, apps kan også installeres ved Exe-filer.
.MSP - En Windows-installationsprogrammet patch-fil, der er ansat til at patch programmer, der bruges med .msi-filer.
.MED - Anvendes af MS-DOS.
.SCR - En Windows pauseskærm fil, der kan indeholde eksekverbar kode.
.MTV - En HTML-program.
.CPL - En Kontrolpanel fil.
.MSC - En Microsoft Management Console fil, såsom disk ledelsesværktøj.
.KRUKKE - .JAR filer indeholder eksekverbare Java-kode.
Scripts:
.FLAGERMUS - Et parti fil, der indeholder en liste over kommandoer, der kører, når filen er åben.
.CMD - Også batch-fil, der er magen til .bat. Indført i Windows NT.
.VB og Vbs - En VBScript-fil.
.VBE - En krypteret VBScript fil, hvad det kan gøre, når henrettet er ofte uklart.
.JS - En JavaScript-fil typisk bruges af websider. De er sikre, hvis de anvendes i webbrowsere. Ikke desto mindre, Windows vil også køre Js-filer uden for browseren.
.JSE - En krypteret JavaScript-fil.
.WS og .WSF - En Windows Script fil.
.WSC og .WSH - Stand til Windows Script Component og Windows Script Host kontrolfiler.
.PS1, .PS1XML, .PS2, .PS2XML, .PSC 1, .PSC2 - En Windows PowerShell script, der bruges til at køre PowerShell-kommandoer i den citerede i filen rækkefølge.
.MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML og .MSH2XML - En Monade scriptfilen. Monade er det gamle navn på PowerShell.
Genveje:
.SCF - En Windows Stifinder kommando fil. Det kan bruges til at ansætte ondsindede kommandoer til Windows Stifinder.
.LNK - Et link til et program på pc'en. Det kan anvendes til at slette bestemte filer uden at spørge om lov.
.INF - En tekstfil der bruges af AutoRun. Det kan anvendes til at iværksætte ondsindede applikationer.
Office makroer:
.DOC, .XLS, .PPT - Microsoft Word, Excel, og PowerPoint-dokumenter. Ofte bruges af cyberkriminelle til at målrette virksomheder, f.eks. banker.
.DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM - Filudvidelser introduceret i Office 2007. M tjener til at angive, at filen indeholder makroer. De er forskellige fra .docx-filer.
Andre filtyper:
.chm - en HTML-fil kompileret af Microsoft.
.drv - Windows enhedsdriver.
.VxD - Windows Virtual enhedsdriver.
.dll - en Dynamic Link Library-fil.
.sWF - står for ShockWaveFlash - en animeret vektorformat designet til nettet.
Banking trojanere Brug makroer
Nylige angreb viser, at cyberkriminelle ansætte makroer til at sprede skadelig software. I de fleste tilfælde, bank trojanere leveres via muliggør makroer. Normalt, sådanne ondsindede kampagner er designet til at narre brugere til at åbne en vedhæftet fil, typisk et Microsoft Office-dokument. Ondsindede makroer er indesluttet i dokumentet, bestående af kommandoer til at hente og udføre en malware dropper. En nylig tilfælde af et angreb i Storbritannien spreder Dridex Banking Trojan selv ansat en .GIF billede, beviser, at selv ’sikrere’ filer kan bruges i ondsindet arkitektur.
*Artikel Kilder:
http://www.file-extensions.org/
http://windows.microsoft.com/
http://cfoc.org/
http://www.howtogeek.com/
*Image Source: www.freepik.com