As extensão de arquivo pode ser falsificada facilmente, um arquivo com uma extensão .mp3, por exemplo, pode ser disfarçado em um executável. Hackers criam falsas extensões de arquivo utilizando um carácter especial Unicode, forçando o texto a ser exibido na ordem inversa.
Windows também oculta as extensões de arquivos por padrão, enganando usuários novatos que desconhecem esta característica do Windows - um arquivo com um nome como imagem.jpg.exe aparecerá como um arquivo inofensivo imagem.jpg .
Disfarçando extensões de arquivo com o "Unitrix"
Se você configurar o Windows para mostrar as extensões dos arquivos (veja abaixo) e prestar atenção a eles, você pode pensar que está a salvo deste perigo. No entanto, há outras maneiras que hackers podem disfarçar a extensão do arquivo.
Apelidado de "Unitrix" depois que foi utilizado pelo malware Unitrix, este método tira vantagem de um caractere especial em Unicode para inverter a ordem de caracteres do nome de arquivo, escondendo a extensão do arquivo perigoso no meio do nome do arquivo e dando uma aparência inofensiva.
O caráter Unicode é U+202E: Right-to-Left Override, e obriga os programas a exibir o texto na ordem inversa.
Essencialmente, nome real do arquivo pode ser algo como “Awesome Song uploaded by [U+202e]3pm.SCR”. O caráter especial forças Windows a exibir o final do nome do arquivo em sentido inverso, para o nome do arquivo aparecerá como “Awesome Song uploaded by RCS.mp3” . No entanto, não é um arquivo de MP3 - que é um arquivo SCR e será executado se você der duplo-clique nele. (Veja abaixo para mais tipos de extensões de arquivo perigosas.)
Windows oculta as extensões de arquivos por padrão
A maioria dos usuários foi ensinada a não executar .exe não confiáveis. Baixar da Internet como eles podem ser maliciosos. A maioria dos usuários também sabe que alguns tipos de arquivos são seguros - por exemplo, se você tem uma imagem JPEG chamado image.jpg, você pode clicar duas vezes ela e vai abrir no seu programa de visualização de imagem, sem qualquer risco de ser infectado.
Há apenas um problema - o Windows oculta as extensões de arquivos por padrão. O arquivo image.jpg pode realmente ser image.jpg.exe, e quando você clicar duas vezes em que você vai executar um arquivo malicioso .exe. Esta é uma das situações em que o Controle de Conta do Usuário pode ajudar - malware ainda pode causar danos sem permissões de administrador, mas não será capaz de comprometer todo o sistema.
Pior ainda, indivíduo mal-intencionado pode definir qualquer ícone que deseja para o arquivo .exe. Um arquivo chamado image.jpg.exe utilizando o ícone de imagem padrão será semelhante a uma imagem inofensiva com as configurações padrão do Windows. Enquanto o Windows irá dizer-lhe que este arquivo é um aplicativo se você olhar de perto, muitos usuários não vão notar isso.
Vendo extensões de arquivos
Para ajudar a proteger contra isso, você pode ativar as extensões de arquivo na janela do Windows Explorer Configurações de Pasta. Clique no botão Organizar no Windows Explorer e selecione Opções de pasta e pesquisa para abri-lo.
Desmarque as Ocultar as extensões dos tipos de arquivo conhecidos caixa de seleção na guia Exibir e clique em OK.
Todas as extensões de arquivos serão agora visíveis, então você vai ver a extensão do arquivo oculto .exe.
. EXE não é a única extensão perigosa
A extensão do arquivo .exe não é a única extensão de arquivo perigosa a se preocupar. Arquivos que terminam com essas extensões também pode executar código em seu sistema:
. Bat,. Cmd,. Com,. Lnk. Pif,. Scr,. VB,. Vbe. Vbs. Wsh