Znate li kako prepoznati datoteku zlonamjernog koda kamufliranu kao drugu? Oni koji koriste Windows i svakodnevno prenose informacije sa USB fleš diska na računar mogli bi da imaju mnogo problema ako ne znaju kako da prepoznaju ovu vrstu fajlova zakamufliranih zlonamernim kodom unutra.
Iako antivirusni sistem može blokirati bilo koju vrstu infekcije ovim datotekama zlonamjernog koda, mogao bi postojati savršeno dobro dizajniran koji ima mogućnost infiltrirati čak i kada je antivirusni sistem ažuriran. U nastavku ćemo spomenuti nekoliko trikova koje možete koristiti da lako prepoznate ove vrste prijetnji.
Datoteke zlonamjernog koda s dvostrukom ekstenzijom
Zatim ćemo postaviti mali snimak da ga analizirate nekoliko sekundi; Upravo tamo ćete moći da vidite datoteku koja je pronađena pomoću Windows Explorer-a, a koja bi teoretski bila tip "običnog teksta". Ovdje možemo početi pretpostavljati da je fajl lažan, Pa, ekstenzija ne bi trebala biti prikazana (.txt) ako nismo prilagodili način na koji ćemo vidjeti neke elemente.
Ako odete na "Opcije mape" i karticu "Prikaz" trebali biste imati okvir koji kaže aktiviran “sakrij ekstenzije datoteka za poznate tipove datoteka”; Ako je ovaj okvir aktiviran, onda nijedan tip elementa ne bi trebao pokazati svoju ekstenziju, koja se primjenjuje na snimanje koje smo postavili na vrh treba prepoznati kao trojanski, virus ili jednostavno, zlonamjerni kod kamufliran u običan tekstualni dokument.
Ali ako i dalje sumnjate u ono što smo spomenuli, pokušajte promijenite način prikaza u "Detalji", u kom trenutku ćete umjesto toga moći vidjeti nešto vrlo slično prethodnom snimku ekrana; Upravo tamo je u koloni prikazano da je dotični fajl "aplikacija".
Zlonamjeran kod izmanipuliran u običnu datoteku
Ono o čemu smo raspravljali na vrhu je jedan od najlakših zadataka kada je u pitanju prepoznavanje ove vrste zlonamjerni kodovi kamuflirani u običnu datoteku. Mnogo iskusniji korisnici mogli bi se pobrinuti da se izvršna ekstenzija ovih elemenata može promijeniti u drugu kako bi potpuno zavarala korisnika koji će eventualno dvaput kliknuti na nju.
Verzije prije Winrar 4.2.0 su imale mali problem prema nekim ljudima koji su saznali za to; Zlonamjerni korisnik može negdje komprimirati arhivu koristeći Winrar element sa zlonamjernim kodom i dvostrukim proširenjem kao što smo spomenuli na vrhu. Kada je sve već bilo komprimirano, koristio se uređivač heksagecimalnog koda za internu promjenu imena ekstenzije (u slučaju našeg primjera, iz .exe u jednostavan .txt). Na ovaj način, korisnik može vidjeti sadržaj ovog skupa komprimiranih datoteka i ne primijetiti nikakvu vrstu razlike.
Problem je nastao kada je sadržaj ekstrahovan, jer se u tom trenutku fajl koji se pojavljuje kao običan ravni dokument .txt je zapravo postao izvršni fajl, koji je dvostrukim klikom zarazio Windows računar. Ovako se zlonamjerni kod infiltrira u Windows, a da ga antivirusni sistem odmah ne otkrije.
Comodo Antivirus za otkrivanje dvostruke ekstenzije
Ako nemate instaliran antivirusni sistem u Windows-u, preporučujemo vam da «Udoban antivirus«, koji postoji besplatna i plaćena verzija. Prvi od njih možete koristiti samo ako želite, jer u okviru svojih karakteristika ima mogućnost otkriti bilo koju datoteku koja ima ovu "dvostruku ekstenziju". Vrijedi napomenuti da se ovaj antivirusni sistem smatra jednim od najstarijih te vrste, iako je prilično pouzdan kada je u pitanju prepoznavanje ovih elemenata koji mogu zaraziti vaš računar u svakom trenutku nepažnje.