Windows Filtyper Brugt af malware (2019)
ANMELDELSER

Windows Filtyper Brugt af malware (2019)

Denne artikel er indstillet til at forklare og informere dig om de mest anvendte filtyper, der i sidste ende kan vise sig at være skadelig og inficere Windows-computere, hvis de udføres på dengang og give dig tips om, hvordan du kan lære at manuelt øje på sådanne filer og afstå fra downloade dem.

Det blev anslået, at omkring 400 tusind nye vira inficere computere på daglig basis. Mens konservative tal, disse vil sandsynligvis stige i de kommende år, og hvad der er skræmmende er, at næsten 80% af disse infektioner falder i infektioner med ondsindede filtyper. Det si hvorfor, det er vigtigt for nutidens bruger til at lære at få øje på sådanne filer og dermed forhindre og smitte fra at blive en realitet.

Infektionen metoder har ganske udviklet de sidste par år, men hvad forbliver det samme er de typer af filer, der anvendes, der er generelt de samme Windows-baserede filtyper, der er eksekverbar eller kunne indlejret forbryderiske kode for at inficere computere med malware. I denne artice vil vi vise dig de forskellige ondsindede filer og forklare mere om hvordan du kan blive kompromitteret med malware ved at åbne dem.

Hvilke filtyper er som oftest anvendes til at inficere pc'er?

Der er en masse filtyper, der tjener forskellige funktioner og med den rette kodning færdigheder eller scripts til rådighed, de kan omdannes til korrumperet cyber-våben til at tjene deres herrer formål. Her er de mest valgte filer er de filtyper, der nemt kan narre dig til at tro, at filen er legitim, men jeg samtidig selve filen kan let maskeret fra antivirusprogrammer. Nedenfor kan du se de oftest valgte filer, malware forfattere bruger i øjeblikket.

.DOC, .DOCX, .DOCM Filtyper (Microsoft Office-dokumenter)

.DOC, .DOCX, .DOCM Filtyper (Microsoft Office-dokumenter)

Dette sæt af filer bliver mere og mere populære blandt cyberkriminelle. De udfører ofte en infektion som følge af at få ofrene til at åbne filen, og klik på ”Aktiver redigering”. dette udløser ondsindede makroer der indeholder scripts, som gør det muligt for infektion, der skal udføres i en skjult måde. Normalt filerne sendes til ofrene via e-mails og de ofte foregive at være en form for fakturaer eller andre vigtige dokumenter.

I nogle tilfælde, at læse filerne, ofre kan blive bedt om at klikke på ”Aktiver redigering” og kan maskere de dokumenter som ”beskyttet”, som i tilfældet med ZeuS Trojan, hvis infektion dokument kan ses nedenfor:


.EXE Filtyper (eksekverbare)

.EXE Filtyper (eksekverbare)

Disse filtyper er dybest set de oftest anvendte filtyper af malware derude. De bruges primært af erfarne kodere, ligesom hackere, der står bag GandCrab ransomware, der har uploadet falske software revner på en kompromitteret WordPress websted og alle, der søgte den særlige programmets revne, downloadet det og kørte det fra disse websteder, blev kompromitteret med GandCrab ransowmare. Her er, hvordan den webside, der er nu taget ned, lignede:

En anden måde, hvorpå eksekverbare filer kan anvendes, er at foregive at være forskellige typer af programmer offeret forsøger at downloade fra kompromitterede og lav omdømme hjemmesider, ligesom torrent sites. De filer virus normalt maske kunne være af enhver type, men de generelt er:

  • Patches.
  • Licens aktivatorer.
  • Vigtige generatorer.
  • Setups af programmer.
  • Bærbare programmer.

Brugere bør virkelig passe på og rådes til at køre on-demand scanning procedurer, før du åbner disse filer, eller uploade dem på tjenester, ligesom VirusTotal.

.HTML, .MTV, .HTM Filtyper (Webside Applikationer)

.HTML, .MTV, .HTM Filtyper (Webside Applikationer)

Det var den bølge af ransomware angreb, lignende Cerber og Locky ransomware der anvendt forskellige typer af kompromitterede websider, gemt i .hta, .html og .htm filtyper. Efter disse angreb, den ransomware blev sat blandt en af ​​de mest effektive malware mod Windows 10, på grund af den udnytte kittet anvendes med denne særlige infektion betyde. Ud over dette, selve filerne er fra HTML web app typen, der generelt føre til en offline eller online side. De kan indeholde hyperlinks eller omdirigering scripts, der kan føre til en tredjepart vært, hvorfra en drive-by-download kan opstå, og du kan få malware nyttelast på denne måde.

.JS og .jar fil Typer (JavaScript)

.JS og .jar fil Typer (JavaScript)

Disse typer af ondsindede filer bruge magt JavaScript som bliver mere og mere brugbar i dag. Filerne kan også spredes som følge af e-mail-spam-meddelelser, ligesom den nyeste variant af GandCrab ransomware, gør, og det er at uploade arkiver, der foregiver at være dokumenter, men i virkeligheden er JavaScript-filer. Den måde et sådant angreb sker, er, når offeret modtager følgende e-mail:

Fra: Deanna Bennett <>
Emne: Betaling Faktura #93611
Attachment: DOC402942349491-PDF.7Z

Kære kunde,
For at læse dit dokument skal du åbne den vedhæftede fil og svare så hurtigt som muligt.
Med venlig hilsen,
TCR kundesupport

Når offeret udtrækker og eksekverer filen, infektionen begynder:


.VBS og .VB Filtyper

.VBS og .VB Filtyper

Windows Visual Basic script type filer er meget farligt, og de er blevet asosicated med mange store virus, begyndende med Locky ransomware og Cerber ransowmare. Hovedårsagen til, at cyber-kriminelle tendens til at vælge Vbs filer er færdigheder i at kode i Visual Basic Miljø. VBS er også sådan fil, som let kan skjules ved at blive tilføjet i et arkiv, som kan gøre det spores via e-mail beskyttelse software.

.PDF Filtyper (Adobe Reader)

.PDF Filtyper (Adobe Reader)

Sandsynligvis en af ​​de nyeste tendenser, cyber-kriminelle anvendelse er at sende .PDF filer, der har scripts indlejret i dem, der åbner Word-dokumenter. Dette har bossted typen .PDF fil som en af ​​de vigtigste infektion filer bruges. .Pdf filer ofte er knyttet i spam-beskeder og i, de skjuler scripts, wcih åbne ondsindede dokumenter, mere specifikt, den .DOCX, .DOCM og .DOC filer, vi nævnte tidligere, at inect via makroer. Dette dokument i et dokument strategi har hidtil fungeret ganske godt med ofrene og cyber-kriminelle foretrækker det meget:

Den vigtigste kæde af aktivitet anvendes, er, at offeret åbner PDF-filen selv og i det er forfatter til at åbne en .docm fil knyttet til det. Den .docm fil er faktisk virus og efter åbning det kan enten inficere efter indhold muliggør eller direkte inficere offeret blot ved at blive åbnet. Dette er især succes med disse ”fast-clicker” typer af brugere.

.SFX filtype (Selvudpakkende arkiver)

.SFX filtype (Selvudpakkende arkiver)

Denne metode er meget farlig og blev brugt af mange store ransomware virus gennem årene. Metoden omfatter selvudpakkende arkiver, der udvinder filer, der kører automatisk på computeren. En af disse eksempler blev opdaget at bruge .SFX filer i kombination med en udtrukket Vbs fil, som i henhold til ofre, forsvinder kort tid efter at være ekstraheret, antyder en automatisk udførelse kan finde sted. Den måde det virker er meget lig Windows installatører. Disse filtyper bruger ondsindede nyttelast af virus, og givet nogle manipulation, de kan automatisk udtrække virus nyttelast og starte det stille og roligt. Mere avancerede arkiver kan endda selv udvinder nyttelast filer og slette sig selv for at undgå reverse engineering af deres kode for at forhindre infektion i fremtiden.

.BAT Filtyper (batch filer)

.BAT Filtyper (batch filer)

Selvom, disse filer bruges ikke så ofte som de andre filer på denne liste, Det er meget sandsynligt, at en infektion kan opstå ved hjælp af en bat fil. Ikke kun dette, men .bat filer forbliver en af ​​de vigtigste grunde til, at virus ændrer Windows efter at de har udført privilegium optrapning, da de kører .bat scripts, der udfører kommandoer i Windows Kommandoprompt. Disse kommandoer er i stand til at gøre noget, som du kan billede, varierende fra sletning øjebliksbilleder og bakkes op filer til at forbinde til tredjeparts-programmer og downloade virus på din computer. Med de rette scripts og kommandoer, batch-filer kan nedbryde Windows og også har magt til at lukke den ned eller genstarte det automatisk.

.DLL Filtyper (Dynamic Link Library)

.DLL Filtyper (Dynamic Link Library)

.Dll-filerne er altid blandt de nyttelast filer af næsten enhver malwaretypen. Den primære årsag til dette er, at de ofte er let udført og korrumperet, fordi de kan udføre ondsindede funktioner, der er målbart. Ikke kun dette, men med den rette Obfuscator, en DLL-fil, kan med held efterligne Windows-system fil, og det kan gøre det muligt at skabe mutexes, og udføre en masse forskellige ondsindede activiites, ligesom slette Windows-filer, eskalere privilegier virus fil til administrative dem og også udføre flere typer af ændringer i Windows Registreringseditor, ligesom skabe værdi poster med brugerdefinerede data i dem. Endvidere, de kan også udføre DLL fejl, der kan narre ofre eller meddele dem, at deres system er kompromitteret på en måde. Men da de fleste vira til formål at ophold tavse, pop-up er ikke noget, som du sandsynligvis vil se, om din pc er blevet inficeret.

.TMP Filtyper (midlertidige filer)

.TMP Filtyper (midlertidige filer)

Midlertidige filer findes for ét formål, og det er til at gemme data på din pc, mens du bruger en form for software. De bruges, så programmet kan huske indstillinger og starte let. Da hver malware er et program alle på sin egen, det også er afhængig af TMP-filer til at holde data på infektion. Disse data kan være relateret til de aktioner, virussen kan udføre, og kan også bruges til at viderebringe oplysninger, der er indsamlet fra hackeren bag den pågældende virus. Hvis du har opdaget en .TMP fil, der er skadelig, den simple fjernelse af det kan ikke stoppe virussen, men kan begrænse den. Men mange vira begrænse brugere fra at gøre det ved at deaktivere skriverettigheder over filen.

.PY Filtyper (Python)

.PY Filtyper (Python)

Disse filtyper er især populære blandt Python kodere. Python er et sprog, som kan bruges til at skabe scripts til ransomware virus, lignende HolyCrypt Ransomware. Disse vira til formål at kryptere dokumenter, fotos og mange andre typer af filer, hvis hovedformål er at overbevise brugerne til at betale heftig løsepenge for at få dem tilbage. Men Python-filer kan også anvendes i forhold til andre malware samt, såsom virus, der kan blive skabt med det primære idé at udføre fileless og målbart adfærd, ligesom mange spyware og botnet type malware.

Tilpasset Filtyper

Disse typer af filer er som regel virus moduler eller supportfiler i selve malware og de kan arbejde kun med virus program. De kan være absolut eventuel forlængelse, lige fra virus navn til nogle humoristiske udvidelser, lignende .exeeee, .iamavirus, .sjovt og andre.

Andre Ondsindede filtyper

Ud over de vigtigste ondsindede filtyper, du kan stadig have nogle andre nyttelast og manipulerede typer af filer, som er konstrueret til meget specifikke formål. Disse filer tendens til at tjene konkrete funktioner på virus, de har til formål at inficere med eller støtte. Her er nogle af disse filer nedenfor:

.MSI File Type (MSI Installers)

Disse er installationsprogrammet typer af filer, der bruges til at placere forskellige typer af programmer på computerne af ofre, og de bruges ofte i form af opsætninger for software. Malware forfattere kan bruge disse .msi-filer til sno former for skadelige eksekverbare og sæt dem til at blive aktiveret, når du klikker o ”Afslut” for det program, du forsøger at installere. Normalt disse programmer er ofte downloades gratis software fra tredjeparts websteder, ligesom din foretrukne fil konverter, film-afspiller og anden software.

.MSP File Type (Patch Installers)

Tjener det samme formål som .msi filer, .msp filer er orienteret mod patching og en hacker kan bruge dem til at ændre disse filer med de vigtigste idé at få dem til at blive tilføjet automatisk på computere af brugere. Disse filer repræsenterer falske patches, der kan kompromittere ethvert program, du kan have på din computer mod ondsindede aktiviteter og drej det mod dig, udover at inficere din pc med malware.

.GADGET filtype (Windows Desktop Gadgets)

Disse filer er grundlæggende Windows-gadgets, der var til rådighed med tidligere Windows-versioner, lignende 7 og Vista. De blev ofte kompromitteret med malware dengang og den scarry del er, at de stadig benyttes i dag, så mange bedrifter på Windows-maskiner, der ikke opdateres effektivt kunne falde ofre for trojanske heste, minearbejder virus og andre typer af malware.

.PS1, .PS1XML, .PS2, .PS2XML, .PSC 1, .PSC2 Filtyper (Shell Scripts)

Disse filtyper er specifikke i den forstand, at de er blevet gjort for at køre PowerShell kommandoer automatisk og i baggrunden af ​​den offer maskine. Hvis hackere få administratorrettigheder, disse filer kan være en stor trussel for din computer, fordi de kan køre næsten enhver kommando på Windows PoweShell som administrator, som dybest set betyder fuld kontrol af systemet.

.LNK filtype (Genveje)

Disse typer af genveje anvendes primært til at forbinde software er normalt lokalt lagret på offeret PC. Det kan udløse virus fil, hvis korrekt konfigureret og det er sket en hel del tid nu, og det er derfor, det anses blandt de farlige filer. Ud over dette kan en genvej også udløse scripts, som kan lancere ondsindede programmer eller slette bestemte filer på inficerede computere.

.INF filtype (tekstfiler)

Disse filer er ikke ggenerally farlige, men de kan ofte udføre forskellige aktiviteter, der kan kombineres til at iværksætte programmer. Og hvis disse programmer er malware, dette gør INF-filer også af en ondsindet form.

.SCF filtype (Windows Stifinder)

Disse filer er dybest set linket til Windows Explorer aktiviteter, og de kan ændres for at udføre ondsindede handlinger og manipulere explorer.exe proces, der kan ultimativ lede offer computeren til malware-infektion. De bruges også til efter infektion aktiviteter meget ofte så godt.

Konklusion og hvordan du beskytter dig selv

Kendskab til de filtyper, der kan føre til infektion er sikker gavnlig, men at vide dette i kombination med, hvordan du kan beskytte dig selv effektivt, før du åbner en fil er det bedste system beskyttelse. Da virus er en meget dynamisk miljø, og de ændre dagligt, der kunne være nogle bestemte infektioner, som du endnu ikke kan være opmærksomme på, da de kan være ubrugt, før. Dette er hovedårsagen til, at vi råde dig til at følge de følgende tips for at opbygge en virusbeskyttelse filosofi og ved næste gang en virus er ude på at få kontrol over din computer.

Tip 1: Sørg for at installere den relevante

beskyttelse software.

Tip 2: Lær at

sikkert gemme dine vigtige filer og dermed beskytte dem mod fil krypteringsforetagender eller anden malware.

Tip 3: Lær hvordan du beskytter din computer mod

ondsindede e-mails.

Tip 4: Sørg altid for at scanne en downloadet fil. For arkiver, du kan bruge tjenesten Zip-e-Zip og til forskellige filtyper og weblinks, som du mener er skadelig, du kan bruge VirusTotal online-scanner. Begge tjenester er helt gratis.

Tip 5: Hvis du er ok med det, brug Sandboxing, det er en meget effektiv metode til at isolere malware inden krypteret sandkasse kode, selv hvis du ikke har den rette beskyttelse. Et godt program til at starte med, er

Sandboxie.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...