Zapisz się na newsletter i nie przegap
nowych wpisów dotyczących bezpieczeństwa!

Wykonywalne pliki txt!

2

Zastanawiacie się pewnie o co mi chodzi.

Otóż jedną z najpopularniejszych metod infekcji jest podwójne rozszerzenie pliku – skanery antywirusowe na takie sztuczki już od dawna się nie dają nabrać i podwójne rozszerzenie jest raportowane w wynikach skanowania jako ostrzeżenie.

Zestaw znaków kontrolnych UNICODE dostarcza kolejną sztuczkę do oszukiwania nazw plików.

Wykorzystanie znaku kontrolnego RLO odpowiada za zmianę początku zastępowania znaków z prawej do lewej. Wygląda to w rezultacie tak:

Plik nadal wygląda jak dotychczas z dwoma rozszerzeniami ale ostatnie rozszerzenie pliku jakie widzi użytkownik to txt, a więc jeśli i ikona pliku byłaby ikoną pliku tekstowego, to wiadomo, że początkujących użytkowników da się oszukać.

Nawet ktoś uczulony na podwójne rozszerzenia może dać się nabrać, bo przecież te ostatnie rozszerzenie jego zdaniem jest rzeczywistym rozszerzeniem pliku:

a tu avg.txt jest nazwą pliku, exe jest rozszerzeniem. Wstawienie znaku RLO przed txt powoduje rozpoczęcie wpisywania znaków od prawej do lewej, a więc wypisuje w odwróconej kolejności, co stwarza efekt innego rozszerzenia pliku.

Jak wstawić znak RLO?

Podczas edytowania nazwy pliku klikamy prawym przyciskiem i wybieramy listę „Wstaw znak kontrolny Unicode”:

Warto zapamiętać: jeśli plik ma więcej niż jedno rozszerzenie (i nieważne jakie rozszerzenie jest ostatnie), to sprawdź co to za plik, skąd go otrzymałeś i przeskanuj go programem antywirusowym.

Sprawdzając właściwości przykładowego pliku widać, że i tak jest to aplikacja:

Ostatecznie radzę całkowicie wyzbyć się zaufania do plików, których nazwa ma jakieś modyfikacje: czy to znaki kontrolne, czy podwójne rozszerzenia.

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Specjalista pomocy technicznej AVG, IT Wizard, zapalony gracz, fan komiksu, literatury fantasy i muzyki metalowej.

2 komentarze

Skomentuj

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku