Τρίτη 30 Οκτωβρίου 2012

Πως οι χάκερς μπορούν να "μεταμφιέσουν" επικίνδυνα αρχεία με ψεύτικες καταλήξεις αρχείων




Προεκτάσεις αρχείων όπως .mpeg,.mp3 και άλλες μπορούν να παραποιηθούν από χάκερς και στην πραγματικότητα να κρύβεται ένα εκτελέσιμο αρχείο από πίσω το οποίο να σας δημιουργήσει πρόβλημα. Αυτό μπορούν να το επιτύχουν με ένα ειδικό χαρακτήρα στο Unicode ο οποίος εμφανίζει το κείμενο σε αντίστροφη σειρά. Κάτι ακόμα που τους βοηθά στην τακτική τους είναι ότι τα Windows από προεπιλογή κρύβουν τις καταλήξεις των αρχείων.


Το μεγαλύτερο πρόβλημα δεν είναι τα Windows βέβαια αλλά το Unitrix ένας χαρακτήρας που αποκαλύφθηκε από την Avast και χρησιμοποιήθηκε για το malware Unitrix και ο οποίος αντιστρέφει την σειρά των γραμμάτων σε ένα αρχείο ,εμφανίζοντας ένα άκακο όνομα στο τέλος του ονόματος του αρχείου και θρύβοντας στη μέση τον πραγματικό κίνδυνο.



Πρόκειται για το χαρακτήρα U+202E: Right-to-Left Override. Ενώ για παράδειγμα θα είχατε βρει ένα αρχείο με την παρακάτω ονομασία “Awesome Song uploaded by [U+202e]3pm.SCR”  με την χρήση αυτού του χαρακτήρα θα εμφανίσει  “Awesome Song uploaded by RCS.mp3” που μοιάζει με ένα άκακο αρχείο mp3 αλλά πρόκειται για ένα αρχείο SCR το οποίο είναι εκτελέσιμο με διπλό κλικ.


Το πρόβλημα με τα windows μπορεί να λυθεί και να εμφανίζονται οι καταλήξεις των αρχείων αρκεί να τις προσέχετε βέβαια! Μπορεί να εμφανίζεται όπως στην εικόνα ένα αρχείο σαν εικόνα με το κατάλληλο εικονίδιο βέβαια αλλά να υπάρχει μία ακόμα κατάληξη .exe στο τέλος.



Για να το διορθώσετε ανοίξτε την βιβλιοθήκη για παράδειγμα πατήστε Οργάνωση από το μενού και στην συνέχεια Επιλογές φακέλων και αναζήτησης. Στην καρτέλα Προβολή βγάλτε το τικ από την επιλογή Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων και πατήστε ΟΚ. Από εδώ και πέρα θα φαίνονται όλες οι καταλήξεις των αρχείων.

Δεν είναι όμως μόνο τα εκτελέσιμα αρχεία επικίνδυνα αλλά και άλλες καταλήξεις όπως .bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh. Για όσους έχουν εγκαταστημένη την Java και τα αρχεία .jar.

AddThis

Ratings and Recommendations by outbrain