por João Eduardo Vieira*
Um assunto que pode confundir muitas pessoas são as extensões dos arquivos. A partir delas podemos identificar se um arquivo é possivelmente um vírus. Mostraremos agora as principais extensões utilizadas por vírus.
Mas o que são extensões?
As extensões são sufixos que designam o formato e principalmente a função que determinado arquivo desempenha no computador.
No Windows, todos os arquivos possuem sua extensão, que o difere dos demais arquivos da máquina. Cada extensão geralmente tem um programa próprio para executá-la. Por exemplo, o Word é responsável por abrir arquivos .doc, enquanto o Excel fica responsável
pelos arquivos .xls e por ai em diante. Porém as extensões em um vírus servem para que ele se camufle e não mostre sua verdadeira intenção ao usuário.
Veremos agora como os vírus se utilizam deste artifício:
1-) ".COM"
Ao olhar a imagem acima muitos poderiam pensar que ao clicar no arquivo ele levaria ao site de vídeos Youtube. Porém o que muitos não sabem, e não notariam, é que a extensão do arquivo é ".COM". Uma extensão ".COM" em arquivos quer dizer Command, ou Comando. E o que isso significa?
Eles são um conjunto de comandos DOS para a máquina, ou seja, ao executar o arquivo "www.youtube.com" você na verdade estará executando um Script cheio de comandos para a máquina, o que pode prejudicá-lo fazendo com que dados possam ser apagados ou roubados.
2-) ".SCR"
“Outra extensão que pode enganar muitos usuários é a extensão “.SCR". Quando usada em um vírus, ela tenta se passar como uma imagem na tela. Originalmente a extensão ".SCR" é usada para os Screen Savers do Windows, aquelas animações que aparecem quando o computador está a muito tempo sem ser utilizado, mas também pode ser usada para a confecção de Scripts para a execução na máquina.
3-) ".EXE"
A extensão mais conhecida por todos e também a mais usada, seja por usuários com seus programas ou por vírus. Esta pode ser uma das extensões mais difíceis, em alguns casos, para identificar se um arquivo é vírus ou não. “Porém na maioria dos casos a extensão “.EXE" se esconde atrás de outra extensão para que o usuário não desconfie que aquele arquivo executado não é legítimo, como por exemplo a extensão .doc na imagem acima.
Porém em alguns casos o arquivo parece realmente um programa executável e acaba confundindo o usuário que, por desconhecimento, executa o arquivo pensando que ele é um Setup de algum programa. Nestes casos é preferencial que você procure baixar seus programas em sites confiáveis para evitar esta armadilha.
4-) ".JPG", ".DOC", ".AVI", etc...
No caso destas extensões, elas não podem armazenar comandos ou executar Scripts. Elas são usadas para mascarar a verdadeira extensão do arquivo, como na imagem acima. Elas não oferecem risco ao computador do usuário, mas é bom sempre ficar atento, pois ela pode esconder a verdadeira extensão do arquivo.
E por que tantas pessoas executam estes arquivos?
Por padrão, as extensões dos arquivos são escondidas pelo Sistema Operacional, mas a maioria dos usuários não tem conhecimento disto, então estes arquivos maliciosos são apresentados desta maneira a eles:
Sendo assim, qualquer pessoa poderia clicar em um "curriculum.doc", porque ele realmente parece um arquivo legítimo.
E o que fazer para não cair neste golpe?
O mais recomendado é que você faça com que o Sistema mostre para você as extensões de todos os arquivos. E isso pode ser realizado em poucos passos:
1-) Abra qualquer pasta em seu computador e vá na aba "Ferramentas" e então "Opções de Pasta".
2-) Esta janela abaixo será aberta. Então navegue atéa guia "Modo de Exibição".
3-) Nesta página ache a opção "Ocultar as Extensões dos tipos de arquivos conhecidos".
4-) Desmarque esta caixa e aperte OK para confirmar a mudança.
Pronto!
Agora você se lembra daqueles arquivos que pareciam legítimos? Agora eles serão apresentados desta forma:
Desta maneira fica mais fácil identificar a ameaça e qualquer pessoa pensará 2 vezes antes de executá-lo!
*João Eduardo Vieira é diretor da Viruslab
Nenhum comentário:
Postar um comentário