האם אתה יודע לזהות קובץ קוד זדוני שהוסווה כקובץ אחר? מי שמשתמש ב-Windows ומעביר מידע מכונן הבזק מסוג USB למחשב על בסיס יומי עלול להיתקל בבעיות רבות אם הוא לא יודע לזהות סוג זה של קבצים מוסווים עם קוד זדוני בפנים.
למרות שמערכת אנטי-וירוס יכולה לחסום כל סוג של זיהום על ידי קובצי קוד זדוניים אלה, יכולה להיות מערכת מתוכננת היטב שיש לה את היכולת לחדור גם כאשר מערכת האנטי וירוס מתעדכנת. להלן נזכיר כמה טריקים שתוכל להשתמש בהם כדי לזהות בקלות איומים מסוג זה.
קבצי קוד זדוני עם סיומת כפולה
לאחר מכן נציב לכידה קטנה לניתוח לכמה שניות; ממש שם תוכל לראות קובץ שנמצא עם סייר Windows, אשר באופן תיאורטי יהיה מסוג "טקסט רגיל". ממש כאן אנחנו יכולים להתחיל להניח שהקובץ מזויף, ובכן, התוסף לא אמור להיות מוצג (.txt) אם לא התאמנו את האופן שבו נראה כמה אלמנטים.
אם אתה הולך ל"אפשרויות תיקייה" ולכרטיסייה "תצוגה" אמורה להיות לך התיבה שאומרת מופעלת "הסתר סיומות קבצים עבור סוגי קבצים ידועים"; אם התיבה הזו מופעלת, אז שום סוג של רכיב לא צריך להציג את הסיומת שלו, אשר חלה על הלכידה שהצבנו בחלק העליון אמור להיות מזוהה כטרויאני, וירוס או פשוט, קוד זדוני מוסווה במסמך טקסט רגיל.
אבל אם עדיין יש לך ספקות לגבי מה שציינו, אז אתה צריך לנסות שנה את מצב התצוגה ל"פרטים", בשלב זה במקום זאת תוכל לראות משהו דומה מאוד לצילום המסך הקודם; ממש שם זה מראה בעמודה שהקובץ המדובר הוא "אפליקציה".
קוד זדוני שעבר מניפולציה לקובץ רגיל
כעת, מה שדיברנו למעלה הוא אחת המשימות הקלות ביותר לביצוע כשמדובר בזיהוי סוג זה של קודים זדוניים מוסווים בקובץ רגיל. משתמשים הרבה יותר מנוסים יכולים לוודא שניתן לשנות את סיומת ההפעלה של רכיבים אלה לזו אחרת כדי להטעות לחלוטין את המשתמש שאולי ילחץ עליו פעמיים.
לגרסאות שלפני Winrar 4.2.0 הייתה בעיה קטנה לפי אנשים מסוימים שגילו עליה; משתמש זדוני יכול לדחוס ארכיון באמצעות Winrar, איפשהו רכיב עם קוד זדוני והרחבה כפולה כפי שהזכרנו למעלה. כשהכל כבר היה דחוס, נעשה שימוש בעורך קוד הקסדצימלי כדי לשנות באופן פנימי את שם הסיומת (במקרה של הדוגמה שלנו, מ-.exe ל-.txt פשוט). בדרך זו, משתמש יכול היה לראות את התוכן של קבוצה זו של קבצים דחוסים ולא להבחין בשום סוג של הבדל.
הבעיה התרחשה כאשר התוכן חולץ, כי באותו רגע הקובץ שמופיע כמסמך שטוח פשוט txt הפך למעשה לקובץ הפעלה, אשר, כאשר לחיצה כפולה, הדביק את מחשב Windows. כך חודר קוד זדוני לחלונות מבלי להיות מזוהה מיד על ידי מערכת האנטי וירוס.
Comodo Antivirus לזיהוי הרחבה כפולה
אם אין לך מערכת אנטי-וירוס מותקנת ב-Windows, אנו ממליצים לך «Comodo אנטי וירוס«, שיש גרסה חינמית וגרסה בתשלום. אתה יכול להשתמש רק בראשון שבהם אם תרצה, שכן במסגרת המאפיינים שלו יש לו את האפשרות לזהות כל קובץ שיש לו "סיומת כפולה" זו. ראוי להזכיר שמערכת האנטי וירוס הזו נחשבת לאחת הוותיקות מסוגה, אם כי היא אמינה למדי בכל הנוגע לזיהוי אלמנטים אלו שעלולים להדביק את המחשב שלכם בכל רגע של חוסר זהירות.