Extensia şi viruşii deghizaţi

noiembrie 24, 2008

Sa nu ne lăsăm păcăliţi de o extensie falsă

Sistemele de operare moderne nu afişează extensiile fişierelor care sunt asociate cu unul din programale instalate. Aceasta nu ar fi un inconveninet dacă nu ar exista ceea ce numim viruşi.

Acunderea extensiei adevărate a unui fişier alături de un nume cât mai incitant pentru fişierul în cauză este une din tehnicile obişnuite de răspândire a unor viruşi sau alt software maliţios.

Prin disimularea extensiei adevărate unii utilizatori pot crede că un fişier face parte din categoria fişierelor  inofensive care datorită structurii lor interne nu pot conţine niciodată viruşi sau alte instrucţiuni maliţioase. În această categorie, cele mai răspândite fişiere sunt cele ce conţin informaţie audio-vizuală:

  • text (exemplu: formatele .txt, .rtf)
  • imagini (.jpg, .gif, .png, .bmp, .tif, etc)
  • video (.mpg, .avi, .mov, .vob, .mkv, etc)
  • audio (.mp3, .aac, .wma, etc)

În imaginea de mai jos putem observa cu un virus se deghizează la umbra extensiei .jpg, făcând utilizatorul neexperimentat să creadă că în faţă are nişte fişiere cu imagini şi nu fişiere executabile care pot conţine viruşi.

Fisiere cu extensie ascunsa ce ascund virusi

Pentru ca deruta să fie şi mai mare fişierele executabile deghizate mai sus aparent in imagini imprumută pictograma (iconiţa) pe care Windows-ul o foloseşte pentru simbolizarea dosarelor (folderelor) Astfel tentaţia de a face dublu clic şi a vizualiza „conţinutul” este şi mai mare.

Aceleaşi fişiere atunci când ne sunt afişate în cadrul unui program de file sharing P2P ( DC++ de ex) vor fi afişate cu extensia completă. Trebuie să fim doar atenţi la ce descărcăm. Nu strică să analizăm şi alte elemente care pot da de gol un virus, precum mărimea indentică a mai multor fişiere, in cazul  ilustrat mai jos – 44.07 kB.

Virusi prin ascunderea extensiei

Să afişăm extensia!

Pentru a şti ce extensie au fişierele cu care lucram, pentru a putea modifica extensia în scopul ascunderii anumitor fişiere de ochii curioşilor, şi mai ales pentru a evita preluarea unor viruşi este recomandat să optam pentru afişarea extensiilor cunoscute în managerul de fişiere.

În cazul managerului de fişiere incorporat în sistemul de operare Windows trebuie să procedăm in următorul fel:

  • deschidem My Computer (Computerul meu)
  • din meniul Tools (Instrumente) selectăm Folder Options (Optiuni foldere)  (acelasi rezultat il obtinem daca apelam la iconita optiunea Folder Options pe care o gasim in Control Panel)
  • In sectiunea View (Vizualizare) deselectăm optiunea: Hide extensios for known file types (Ascunde extensia pentu pentru tipurile de fisier cunoscute)

Hide extensios for known file types

Rezultatul?

Windows Explorer va afişa si extensia fişierelor în cauză,  care de data aceasta va avea terminatia .exe.

Virusi cu extensie

Comentarii

Avem 12 comentarii la articolul “Extensia şi viruşii deghizaţi”

  1. nicu bosinceanu on aprilie 6th, 2009 4:57 pm

    cum scapam de virusul care creeaza fisiere cu extensie exe.html

  2. admin on aprilie 6th, 2009 5:17 pm

    Exista mici programe utilitare create pentru a elimina doar un anumit tip de virus, de exemplu W32.Blaster.Worm Removal Tool, in rest… pentru 99% din virusi nu exista o solutie dedicata ci se elimina la gramada de catre programul antivirus. Aproape toti producatorii de programe antivirus ofera acum posibilitatea de testare gratuita a programului timp de 30 de zile. Asadar puteti downloada de pe site-ul producatorului programul antivirus si aceasta se va ocupa de eliminarea tuturor virusilor.

    Pentru inceput incercati cu Avast Home Edition, care un antivirus cu foarte multe facilitati si care este gratiut pentru acasa.

    Daca nu reusiti cu antivirusul de mai sus – incercati variantele trial ale unor nume grele din domeniu:

      Norton Antivirus
      BitDefender
      Kaspersky
      Panda
  3. Dinu on decembrie 30th, 2009 7:32 pm

    Să înţeleg că astfel de jpg.exe nu trebuie să le deschid?

  4. admin on decembrie 30th, 2009 11:09 pm

    Doar daca doriti sa experiementati virusul din interior… Daca aveti un antivirus cu definitiile la zi acesta va bloca executia virusului.

  5. kity on iunie 8th, 2010 6:35 pm

    Mai pot recupera documentele cu extensia exe? Am un antivirus Avira, dar nu le repara , ci doar pot sa le sterg

  6. admin on iunie 8th, 2010 6:39 pm

    In principiu, nu exista documente cu extensia .exe .

    Daca un document word gen situate.doc – primeste extensia .exe -> situatie.exe – nu se transforma intr-un virus pentru ca nu se modifica si continutul fisierului, in „interior” raman absolut aceleasi date ca si inainte.

    Daca antivirusul sterge acele aparent document cu extensia exe insemna ca nu sunt documente, ci fisirele executabile infectate.

  7. rodica lungu on ianuarie 19th, 2011 4:11 pm

    la fiecare poza sau film apare un folde executiv ce pot face ca sa dispara

  8. nadia on ianuarie 22nd, 2011 12:54 pm

    Am o problema la un laptop!Cand il deschid nu pot accesa nici un program pentru ca se blocheaza!Nu am antivirus si as fi vrut sa downloadez unul de pe net!Nu am nici disk-ul cu Vista ca sa reinstalez din nou!Exista vreo posibilitate sa pun un antivirus,poate de aceea nu functioneaza!Sa nu radeti de mine dar sunt o novice in programe!
    Multumesc!

  9. Razvan on decembrie 2nd, 2011 1:45 am

    atunci cind cineva te ataca cu virusi .. ori cind descarci un program virusat .. fi sigur ca acela va lansa inca vreo 10 atacuri cu alti virusi … spre pc-ul utlizatorului … deci .. un ANTI-VIRUS super tare .. va bloca cam … 3 din 10 virusi .. deci .. parerea mea este ca antivirusul este o chestie aiurea care consuma resurse la greu .. fara rost … nu cred ca sta nimeni sa scrie un antivirus … Am observat ca de vreo 2 ani .. se folosesc troienii .. viermii. .. etc … un atac cu troian .. este super dificil pentru un antivirus ..

  10. Anonim on octombrie 8th, 2012 11:28 pm

    Da,foarte interesant articolul,despre virusi,si alte pericole,oricum toti virusii si alte pericole nu sint bune pt calculator,imi permit sa dau cateva sfaturi utile si acelea sint:1) Descarcati un antivirus doar gratis,full,sau freeware,fara keygen,serials,cracks sau alte minuni.2)De asemenea legal este doar Open Source sau Freeware,altfel fiecare risca pe pielea lui
    3)Atentie mare cu torentele,stiu sint usor de folosit pt ca pot fi conf.si descarci rapid fisiere:jocuri,muzica,prgrame,software,si filme,nu le recomand majritatea sau cele mai multe nu sint sigure colcaie de amenintari:virusi,mallware,spyware si alte neplaceri
    3)Cautati browsere offline sper ca stiti ce inseamna?Daca nu folositi internetul,sint buni si e necesar sa-i avem cu totii in cazul in care nu ne merge netul.4)Atentie cu programe file-sharing de asemenea riscati foarte mult si cu acestea.5)Folositi programe de performanta sa va faceti calculatorul mai rapid si performant.6)Intotdeauna faceti-va timp sa testati siturile respective de pilda cu tare site.com sau alte forme de pilda.ro,biz,etc asigurativa si testatile puteti sa cautati asa de pilda:Is it safe cutare site sau Is it safe to use?7)Puteti folosi de pilda alt truc cum ar fi SITE CHECKS si puteti incerca introduceti adresa sitului/websitului.8)Nu platiti niciodata pt jocuri,programe,software,filme,de asemenea nu dati click-uri pe situri riscati multe pt calculator.9)Mare grija pe siturile de socializare si ce dezvaluiti,scrieti si puneti acolo,de asemenea puteti avea multe neplaceri,nu uitati toti ne spioneaza pe site.10) Cautati Programe invisible Browsing sau alte variante in genul care va pot permite sa fiti invisibili pe net fara sa stie cineva ce faceti pe net sau pe calculator.11)Tot ce descarcati nu puneti pe alte situri mai ales daca vreti sa faceti bani,riscati sa fiti prisi si sa fiti bagati la inchisoare sau sinteti buni de plata ma refer la amenzi.12) La programe cautati intotdeauna TOP 10 2012,la Antivirusi e bine sa cautati si rata de detectie a produsului.13)Mare grija pe Internet la partea cu mailurile,Spamul e illegal,aveti grija pe ce linkuri apasati si nu uitati ca in spam se ascund multe pericole ca si la multe programe,jocuri,filme,software provenite de pe un site malitious,periculos,contaminat sau dubios,oricum nasol e cu hackerii,care folosesc spyware sau care incearca sa sparga calculatoare si sa-l strice inclusiv fura totul din el,incercati sa evtati majoritatea meesajelor de tip spam,nu aveti cum sa stiti ce ascunde linkul de acolo sau reclamele sitului.ar mai fi ceva aveti grija cum incepeti pe net sa scrieti adresa cu HTTPS nu HTTP,ok vam lasat sper ca vam lamurit in mare parte cum sa navigati sigur si sa facti ce vreti fara sa va temeti,si nu uitati ca la randul nostru deocamdata sintem urmariti de altii mai puternici decat noi,ok vam lasat si va doresc o seara buna tuturor.a Mai e ceva transmiteti va rog frumos comentariul acestora si altora de pe net ca sa stie si altii de aceste lucruri.AAA am mai uitat un lucru important aveti grija referitor la cumparaturile online,nu sint de incredere siturile care ofera asa ceva si nici cei care vin asa ceva ok pa

  11. dan on mai 7th, 2013 3:55 pm

    un alt antivirus care ar putea rezolva aceste probleme este Emsisoft Antivirus

  12. seeker on octombrie 27th, 2021 3:51 pm

    DACA VA CONFRUNTATI CU MIZERIA DE RUGJ CARE V-A BLOCAT ABSOLUT TOATE FISIERELE DIN PC INTRATI IN OPTIUNILE FOLDER DIN CONTROL PANEL APOI ACTIVATI VEDEREA FOLDERLOR ASCUNSE CAT SI A EXTENSIILOR ATIPULUI DE FISIER IN MODUL ACESTA PUTETI REDENUMI FISIERUL STERGAND .RUGJ IAR FISIERUL REVINE LA STAREA INITIALA ,NU AM INCERCAT ALTE PROGRAME , E „LUCRU MANUAL” CUM SE SPUNE DAR E GARANTAT 100% SUCCES SI AVETI GRIJA !!!!

Nelamuriri? Intrebari?

Intreaba sau cauta raspunsul la sectiunea de intrebari si raspunsuri.