Porady dla biznesu

    Wykonywalne pliki txt!

    2 komentarzePrzeczytasz w 2 minuty

    Zastanawiacie się pewnie o co mi chodzi.

    Otóż jedną z najpopularniejszych metod infekcji jest podwójne rozszerzenie pliku – skanery antywirusowe na takie sztuczki już od dawna się nie dają nabrać i podwójne rozszerzenie jest raportowane w wynikach skanowania jako ostrzeżenie.

    Zestaw znaków kontrolnych UNICODE dostarcza kolejną sztuczkę do oszukiwania nazw plików.

    Wykorzystanie znaku kontrolnego RLO odpowiada za zmianę początku zastępowania znaków z prawej do lewej. Wygląda to w rezultacie tak:

    Plik nadal wygląda jak dotychczas z dwoma rozszerzeniami ale ostatnie rozszerzenie pliku jakie widzi użytkownik to txt, a więc jeśli i ikona pliku byłaby ikoną pliku tekstowego, to wiadomo, że początkujących użytkowników da się oszukać.

    Nawet ktoś uczulony na podwójne rozszerzenia może dać się nabrać, bo przecież te ostatnie rozszerzenie jego zdaniem jest rzeczywistym rozszerzeniem pliku:

    a tu avg.txt jest nazwą pliku, exe jest rozszerzeniem. Wstawienie znaku RLO przed txt powoduje rozpoczęcie wpisywania znaków od prawej do lewej, a więc wypisuje w odwróconej kolejności, co stwarza efekt innego rozszerzenia pliku.

    Jak wstawić znak RLO?

    Podczas edytowania nazwy pliku klikamy prawym przyciskiem i wybieramy listę „Wstaw znak kontrolny Unicode”:

    Warto zapamiętać: jeśli plik ma więcej niż jedno rozszerzenie (i nieważne jakie rozszerzenie jest ostatnie), to sprawdź co to za plik, skąd go otrzymałeś i przeskanuj go programem antywirusowym.

    Sprawdzając właściwości przykładowego pliku widać, że i tak jest to aplikacja:

    Ostatecznie radzę całkowicie wyzbyć się zaufania do plików, których nazwa ma jakieś modyfikacje: czy to znaki kontrolne, czy podwójne rozszerzenia.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj wielofunkcyjny antywirus AVG do pełnej ochrony Twojego komputera.
    antywirus avg logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Specjalista pomocy technicznej AVG, IT Wizard, zapalony gracz, fan komiksu, literatury fantasy i muzyki metalowej.

    Subscribe
    Powiadom o
    guest
    2 komentarzy
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    ArekS
    ArekS
    12 lat temu

    Jak wstawić znak RLO? 🙂

    0
    Odpowiedz
    Arkadiusz Zakrzewski
    Autor
    Arkadiusz Zakrzewski
    12 lat temu

    Witaj Arku!

    Odpowiedź na Twoje pytanie znalazła się już w treści wpisu.

    0
    Odpowiedz
    Arek Zakrzewski
    Arek Zakrzewski
    5 lat temu

    Witaj Arku!Odpowiedź na Twoje pytanie znalazła się już w treści wpisu.

    0
    Odpowiedz