-
Ajouter aux favoris
Les extensions invisibles
vendredi 29 septembre 2017
En plus des fichiers autorun et des fichiers cachés, les pirates utilisent l'ingénierie sociale pour propager des programmes malveillants via des supports amovibles. Ils profitent par exemple du fait que sous Windows, les extensions de fichiers ne sont pas affichées par défaut.
Dans ce contexte, faut-il se méfier les fichiers de type " chaton.jpg " ? La réponse est " OUI ", car en fait, ce fichier peut avoir le nom " chaton.jpg.exe ", et cela change tout.
Un de nos bureaux s'est trouvé face à un virus.
Un PC contaminé par un virus crée sur une clé USB avec un fichier portant le nom " Nouveau dossier.exe ".
Puisque les extensions de fichiers ne sont pas affichées par défaut dans l'explorateur Windows, l'utilisateur ne voit qu'une partie visible " Nouveau dossier " accompagnée d'une icône standard :
Tandis qu'en réalité ce n'est pas un dossier mais c'est un fichier. Pour en être certain, il suffit d'ouvrir l'onglet Propriété de l'objet " Nouveau dossier " se trouvant sur la clé USB :
Là, nous voyons que c'est une application, autrement dit, un fichier exécutable qui tente de se faire passer pour un dossier.
L'idée du virus est claire : l'utilisateur ouvre la clé USB où il voit un dossier avec le nom " Nouveau dossier ", il l'ouvre pour regarder ce qu'il y a dedans, mais à son insu, et de ses propres mains, il installe en même temps un virus sur son ordinateur.
Ce fichier est une archive auto-extractible, qui écrit les fichiers du virus dans les dossiers système :
L'antivirus Dr.Web, lorsqu'il analyse les fichiers, ne regarde pas les extensions. Il vérifie le contenu. Il ouvre les fichiers et analyse leurs structures afin de déterminer leurs types réels.
De plus, cette approche permet de réduire le temps d'analyse d'un fichier car, si le type du fichier est identifié, seules les vérifications appropriées lui seront appliquées.
Pour activer l’affichage des extensions, allez dans les paramètres globaux qui s'appliquent à tous les dossiers : options des dossiers. Malheureusement, le chemin d'accès à ces paramètres varie selon les différentes versions de Windows. Dans Windows 7, vous devez ouvrir le Panneau de configuration, puis Options des dossiers et aller à l’onglet Affichage. Sous Windows 10, ouvrez l'Explorateur, allez à l’onglet Affichage, sélectionnez Paramètres, puis Modifier les options de dossier et de recherche.
Pour afficher les extensions, décochez la case Masquer les extensions des fichiers dont le type est connu.
Le projet Lumières sur la sécurité recommande
Configurez votre système afin de pouvoir voir les extensions et les fichiers cachés.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 0 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
vasvet
06:08:52 2018-08-22
Неуёмный Обыватель
02:35:06 2018-07-19
Bernard
12:26:55 2017-09-29