Aprenda a identificar arquivos com vírus

Aprenda a identificar arquivos com vírus Um assunto que pode confundir muitas pessoas são as extensões dos arquivos. A partir delas podemos identificar se um arquivo é possivelmente um vírus. Mostraremos agora as principais extensões utilizadas por vírus.
Mas o que são extensões?

As extensões são sufixos que designam o formato e principalmente a função que determinado arquivo desempenha no computador.
No Windows, todos os arquivos possuem sua extensão, que o difere dos demais arquivos da máquina. Cada extensão geralmente tem um programa próprio para executá-la. Por exemplo, o Word é responsável por abrir arquivos .doc, enquanto o Excel fica responsável pelos arquivos .xls e por ai em diante. Porém as extensões em um vírus servem para que ele se camufle e não mostre sua verdadeira intenção ao usuário.
Veremos agora como os vírus se utilizam deste artifício:

1-) ".COM"

COMgif

Ao olhar a imagem acima muitos poderiam pensar que ao clicar no arquivo ele levaria ao site de vídeos Youtube. Porém o que muitos não sabem, e não notariam, é que a extensão do arquivo é ".COM". Uma extensão  ".COM" em arquivos quer dizer Command, ou Comando. E o que isso significa?

Eles são um conjunto de comandos DOS para a máquina, ou seja, ao executar o arquivo "www.youtube.com" você na verdade estará executando um Script cheio de comandos para a máquina, o que pode prejudicá-lo fazendo com que dados possam ser apagados ou roubados.

 

2-) ".SCR"

scr

“Outra extensão que pode enganar muitos usuários é a extensão “.SCR". Quando usada em um vírus, ela tenta se passar como uma imagem na tela. Originalmente a extensão ".SCR" é usada para os Screen Savers do Windows, aquelas animações que aparecem quando o computador está a muito tempo sem ser utilizado, mas também pode ser usada para a confecção de Scripts para a execução na máquina.

 

3-) ".EXE"

exe 

A extensão mais conhecida por todos e também a mais usada, seja por usuários com seus programas ou por vírus. Esta pode ser uma das extensões mais difíceis, em alguns casos, para identificar se um arquivo é vírus ou não. “Porém na maioria dos casos a extensão “.EXE" se esconde atrás de outra extensão para que o usuário não desconfie que aquele arquivo executado não é legítimo, como por exemplo a extensão .doc na imagem acima.

Porém em alguns casos o arquivo parece realmente um programa executável e acaba confundindo o usuário que, por desconhecimento, executa o arquivo pensando que ele é um Setup de algum programa. Nestes casos é preferencial que você procure baixar seus programas em sites confiáveis para evitar esta armadilha.

 

4-) ".JPG", ".DOC", ".AVI", etc…

doc

No caso destas extensões, elas não podem armazenar comandos ou executar Scripts. Elas são usadas para mascarar a verdadeira extensão do arquivo, como na imagem acima. Elas não oferecem risco ao computador do usuário, mas é bom sempre ficar atento, pois ela pode esconder a verdadeira extensão do arquivo.

E por que tantas pessoas executam estes arquivos?

Por padrão, as extensões dos arquivos são escondidas pelo Sistema Operacional, mas a maioria dos usuários não tem conhecimento disto, então estes arquivos maliciosos são apresentados desta maneira a eles:

 

jpg

Sendo assim, qualquer pessoa poderia clicar em um "curriculum.doc", porque ele realmente parece um arquivo legítimo.

E o que fazer para não cair neste golpe?

O mais recomendado é que você faça com que o Sistema mostre para você as extensões de todos os arquivos. E isso pode ser realizado em poucos passos:

1-) Abra qualquer pasta em seu computador e vá na aba "Ferramentas" e então "Opções de Pasta".

tela1

 

2-) Esta janela abaixo será aberta. Então navegue atéa guia "Modo de Exibição".

tela2

 

3-) Nesta página ache a opção "Ocultar as Extensões dos tipos de arquivos conhecidos".

tela3

4-) Desmarque esta caixa e aperte OK para confirmar a mudança.

Pronto!
Agora você se lembra daqueles arquivos que pareciam legítimos? Agora eles serão apresentados desta forma:

Desta maneira fica mais fácil identificar a ameaça e qualquer pessoa pensará 2 vezes antes de executá-lo!

Fonte:João Eduardo Vieira é diretor da Viruslab

Tags:

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

One response to “Aprenda a identificar arquivos com vírus”

  1. Fabricio LP says :

    agora é só ter atenção xD

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: