ファイル拡張子は偽造される可能性があります–拡張子が.mp3のファイルは、実際には実行可能プログラムである可能性があります。ハッカーは、特殊なUnicode文字を悪用してファイル拡張子を偽造し、テキストを逆の順序で表示することができます。
Windowsは、デフォルトでファイル拡張子も非表示にします。これは、初心者ユーザーを欺くことができるもう1つの方法です。picture.jpg.exeのような名前のファイルは、無害なJPEG画像ファイルとして表示されます。
「Unitrix」エクスプロイトでファイル拡張子を偽装する
常にファイル拡張子を表示するようにWindowsに指示し(以下を参照)、それらに注意を払うと、ファイル拡張子に関連する問題から安全だと思うかもしれません。ただし、ファイル拡張子を偽装する方法は他にもあります。
このメソッドは、Unitrixマルウェアによって使用された後にAvastによって「Unitrix」エクスプロイトと呼ばれ、Unicodeの特殊文字を利用してファイル名の文字の順序を逆にし、ファイル名の途中に危険なファイル拡張子を隠します。ファイル名の末尾近くに無害に見える偽のファイル拡張子を配置します。
Unicode文字はU + 202E:右から左へのオーバーライドであり、プログラムにテキストを逆の順序で表示するように強制します。明らかにいくつかの目的には役立ちますが、ファイル名ではサポートされるべきではない可能性があります。
基本的に、ファイルの実際の名前は「[U+202e]3pm.SCRによってアップロードされた素晴らしい曲」のようになります。特殊文字により、Windowsはファイル名の末尾を逆に表示するため、ファイル名は「RCS.mp3によってアップロードされた素晴らしい曲」として表示されます。ただし、これはMP3ファイルではありません。SCRファイルであり、ダブルクリックすると実行されます。 (その他の種類の危険なファイル拡張子については、以下を参照してください。)
この例は、特に欺瞞的だと思ったので、クラッキングサイトから抜粋したものです。ダウンロードするファイルに注意してください。
Windowsはデフォルトでファイル拡張子を非表示にします
ほとんどのユーザーは、悪意のある可能性があるため、インターネットからダウンロードした信頼できない.exeファイルを起動しないように訓練されています。ほとんどのユーザーは、一部の種類のファイルが安全であることも知っています。たとえば、image.jpgという名前のJPEG画像がある場合は、それをダブルクリックすると、感染のリスクなしに画像表示プログラムで開きます。
問題は1つだけです。Windowsはデフォルトでファイル拡張子を非表示にします。 image.jpgファイルは実際にはimage.jpg.exeである可能性があり、それをダブルクリックすると、悪意のある.exeファイルが起動します。これは、次のような状況の1つです。 ユーザーアカウント制御が役立ちます –マルウェアは、管理者の許可がなくても損害を与える可能性がありますが、システム全体を危険にさらすことはできません。
さらに悪いことに、悪意のある個人は、.exeファイルに必要なアイコンを設定できます。標準の画像アイコンを使用したimage.jpg.exeという名前のファイルは、Windowsのデフォルト設定では無害な画像のように見えます。よく見ると、Windowsはこのファイルがアプリケーションであると通知しますが、多くのユーザーはこれに気付かないでしょう。
ファイル拡張子の表示
これを防ぐために、Windowsエクスプローラの[フォルダ設定]ウィンドウでファイル拡張子を有効にすることができます。 Windowsエクスプローラーの[整理]ボタンをクリックして、 フォルダと検索オプション それを開きます。
チェックを外します 既知のファイルタイプの拡張子を非表示にする [表示]タブのチェックボックスをオンにして、[OK]をクリックします。
すべてのファイル拡張子が表示されるようになるため、非表示の.exeファイル拡張子が表示されます。
危険なファイル拡張子は.exeだけではありません
.exeファイル拡張子だけが危険なファイル拡張子ではありません。これらのファイル拡張子で終わるファイルもシステム上でコードを実行する可能性があり、それらも危険になります。
.bat、.cmd、.com、.lnk、.pif、.scr、.vb、.vbe、.vbs、.wsh
このリストは網羅的ではありません。たとえば、 OracleのJavaがインストールされている 、.jarファイル拡張子もJavaプログラムを起動するため、危険な場合があります。
