ハッカーが偽のファイル拡張子を使って悪意のあるプログラムを偽装する方法
ファイル拡張子は偽造される可能性があります - 拡張子が.mp3のファイルは、実際には実行可能プログラムである可能性があります。ハッカーは、特殊なUnicode文字を悪用してファイルの拡張子を偽造し、テキストを逆の順序で表示させることができます。.
Windowsは、デフォルトでファイル拡張子を隠します。これは、初心者ユーザーを欺くことができるもう1つの方法です。picture.jpg.exeのような名前のファイルは無害なJPEG画像ファイルとして表示されます。.
「Unitrix」エクスプロイトによるファイル拡張子の偽装
あなたがいつもWindowsにファイル拡張子を見せて(下記参照)そしてそれらに注意を払うように言うなら、あなたはあなたがファイル拡張子関連の罪から安全であると思うかもしれません。しかし、ファイル拡張子を偽装することができる他の方法があります。.
それがUnitrixマルウェアによって使用された後にAvastによって「Unitrix」エクスプロイトと呼ばれて、この方法はファイル名の中の文字の順序を逆にするためにユニコードの特殊文字を利用して、ファイル名の途中で危険なファイル拡張子を隠しますそして、ファイル名の末尾近くに無害な偽のファイル拡張子を配置する.
Unicode文字はU + 202E:右から左へのオーバーライドで、プログラムにテキストを逆の順序で表示させます。目的によっては明らかに便利ですが、おそらくファイル名ではサポートされるべきではありません。.
基本的に、ファイルの実際の名前は「[U + 202e] 3 pm.SCRによってアップロードされた素晴らしい曲」のようなものになります。特殊文字はWindowsにファイル名の末尾を逆に表示させるので、ファイル名は「RCS.mp3によってアップロードされた素晴らしい曲」として表示されます。しかし、それはMP3ファイルではありません - それはSCRファイルであり、ダブルクリックすると実行されます。 (より多くの種類の危険なファイル拡張子については下記を見てください。)
この例は、特に詐欺的だと思ったので、クラッキングサイトからのものです。ダウンロードしたファイルに注目してください。!
Windowsはデフォルトでファイル拡張子を隠します
彼らは悪意のある可能性があるので、ほとんどのユーザーはインターネットからダウンロードされる信頼できない.exeファイルを起動しないように訓練されています。また、ほとんどのユーザーは、ある種のファイルは安全であることを知っています。たとえば、image.jpgという名前のJPEG画像がある場合は、それをダブルクリックすれば、感染する危険性なしに画像表示プログラムで開くことができます。.
ただ1つ問題があります - Windowsはデフォルトでファイル拡張子を隠します。 image.jpgファイルは実際にはimage.jpg.exeである可能性があり、ダブルクリックすると悪質な.exeファイルが起動されます。これは、ユーザーアカウント制御が役立つ可能性がある状況の1つです - マルウェアは管理者の許可なしに損傷を受ける可能性がありますが、システム全体を危険にさらすことはできません。.
さらに悪いことに、悪意のある個人が.exeファイルに好きなアイコンを設定することができます。標準の画像アイコンを使用したimage.jpg.exeという名前のファイルは、Windowsのデフォルト設定では無害な画像のように見えます。よく見るとWindowsがこのファイルがアプリケーションであると言ってくれますが、多くのユーザーはこれに気付かないでしょう.
ファイル拡張子の表示
これを防ぐために、Windowsエクスプローラの[フォルダ設定]ウィンドウでファイル拡張子を有効にすることができます。 Windowsエクスプローラの[整理]ボタンをクリックして、 フォルダと検索のオプション それを開く.
チェックを外す 既知のファイルタイプの拡張子を隠す 表示タブのチェックボックスをオンにして、OKをクリックします。.
すべてのファイル拡張子が表示されますので、隠しファイル.exeが表示されます。.
.exeだけが危険なファイル拡張子ではありません
.exeファイル拡張子は、探し出すための唯一の危険なファイル拡張子ではありません。これらのファイル拡張子で終わるファイルもシステム上でコードを実行する可能性があり、それらを危険にさらすこともあります。
.bat、.cmd、.com、.lnk、.pif、.scr、.vb、.vbe、.vbs、.wsh
このリストは網羅的なものではありません。たとえば、OracleのJavaがインストールされている場合、Javaプログラムが起動されるため、.jarファイル拡張子も危険になる可能性があります。.