해커가 가짜 파일 확장자로 악성 프로그램을 위장하는 방법
파일 확장자는 위조 될 수 있습니다. 확장자가 .mp3 인 파일은 실제로 실행 가능한 프로그램 일 수 있습니다. 해커는 특수 유니 코드 문자를 악용하여 파일 확장자를 가짜로 만들 수 있습니다. 텍스트를 역순으로 표시해야합니다..
또한 Windows는 기본적으로 파일 확장명을 숨 깁니다. 이는 초보 사용자가 속일 수있는 또 다른 방법입니다. picture.jpg.exe와 같은 이름의 파일은 무해한 JPEG 이미지 파일로 나타납니다..
"Unitrix"익스플로잇으로 파일 확장자 위장
항상 Windows에 파일 확장명을 표시하고 (아래 참조) 파일에주의를 기울이면 파일 확장명과 관련된 헛소리로부터 안전하다고 생각할 수 있습니다. 그러나 파일 확장명을 위장 할 수있는 다른 방법이 있습니다..
Unitrix 악성 코드에 의해 사용 된 후에 Avast에 의한 "Unitrix"익스플로잇이라고 불리는이 방법은 유니 코드의 특수 문자를 사용하여 파일 이름의 문자 순서를 뒤집어서 파일 이름의 중간에 위험한 파일 확장자를 숨 깁니다 그리고 파일 이름의 끝 부분에 무해한 가짜 파일 확장자를 두는 것.
유니 코드 문자는 U + 202E : 오른쪽에서 왼쪽으로 재정의되며 프로그램이 역순으로 텍스트를 표시하도록합니다. 그것은 분명히 어떤 목적에 유용하지만 파일 이름에서 지원해서는 안됩니다.
기본적으로 파일의 실제 이름은 "[U + 202e] 3 pm.SCR에 업로드 된 멋진 노래"와 같을 수 있습니다. 특수 문자를 사용하면 Windows에서 파일 이름의 끝을 반대로 표시하므로 파일 이름은 "RCS.mp3에서 업로드 한 Awesome Song"으로 표시됩니다. 그러나 MP3 파일이 아닙니다. SCR 파일이므로 두 번 클릭하면 실행됩니다. 위험한 파일 확장자의 추가 유형은 아래를 참조하십시오.
이 예제는 크랙킹 사이트에서 가져온 것입니다. 특히 사기성이 있다고 생각 했으므로 - 다운로드 한 파일을 주시하십시오.!
Windows는 기본적으로 파일 확장명을 숨 깁니다.
대부분의 사용자는 악성 일 수 있으므로 신뢰할 수없는 .exe 파일을 인터넷에서 다운로드하지 않도록 교육을 받았습니다. 대부분의 사용자는 또한 일부 유형의 파일이 안전하다는 것을 알고 있습니다. 예를 들어 image.jpg라는 JPEG 이미지가있는 경우 두 번 클릭하면 감염 될 위험없이 이미지보기 프로그램에서 열립니다.
한 가지 문제가 있습니다. Windows는 기본적으로 파일 확장명을 숨 깁니다. image.jpg 파일은 실제로 image.jpg.exe 일 수 있습니다. 두 번 클릭하면 악성 .exe 파일이 실행됩니다. 이는 사용자 계정 컨트롤이 도움이 될 수있는 상황 중 하나입니다. 맬웨어는 관리자 권한 없이도 손상을 입을 수 있지만 전체 시스템을 손상시킬 수는 없습니다.
악의적 인 개인은 .exe 파일에 대해 원하는 아이콘을 설정할 수 있습니다. 표준 이미지 아이콘을 사용하는 image.jpg.exe라는 파일은 Windows의 기본 설정이있는 무해한 이미지처럼 보입니다. 자세히 보면이 파일이 응용 프로그램이라는 Windows에서 알려주지 만 많은 사용자가이 사실을 알아 채지 못합니다..
파일 확장명보기
이 문제로부터 보호하기 위해 Windows 탐색기의 폴더 설정 창에서 파일 확장명을 사용하도록 설정할 수 있습니다. Windows 탐색기에서 구성 버튼을 클릭하고 폴더 및 검색 옵션 그것을여십시오..
선택을 취소하십시오. 알려진 파일 형식의 확장명 숨기기 보기 탭의 확인란을 선택하고 확인을 클릭하십시오..
모든 파일 확장자가 표시되므로 숨겨진 .exe 파일 확장자가 표시됩니다..
.exe는 유일한 위험한 파일 확장명이 아닙니다.
.exe 파일 확장자가 유일한 위험한 파일 확장자는 아닙니다. 이러한 파일 확장명으로 끝나는 파일은 시스템에서 코드를 실행하여 위험 할 수도 있습니다.
.박쥐, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
이 목록은 완전한 것이 아닙니다. 예를 들어 Oracle의 Java가 설치되어있는 경우 .jar 파일 확장자는 Java 프로그램을 시작하므로 위험 할 수 있습니다..