Esteu aquí

Les extensions dels fitxers

FBIL'extensió d'un fitxer (Filename Extension) és un sufix que s'afegeix al nom d'un fitxer d'ordinador per indicar quin és el format d'aquest fitxer o quin és el seu contingut. En alguns sistemes operatius (per exemple UNIX i tots els seus derivats com LINUX), les extensions són opcionals, mentre que en d'altres sistemes operatius com ara Windows, OS/2 i DOS és un requeriment obligat.
El caràcter separador entre un nom de fitxer i la seva extensió és el punt ".". De tal manera que per obtenir aquesta extensió el sistema operatiu llegeix la cadena de caràcters que hi hagi a la dreta de l'últim punt: així fitxer.doc.xls.pdf.exe resulta que la extensió vàlida és "EXE".

Tota aquesta introducció ve a tall d'un avís que ha sortit sobre un missatge que està arribant i que distribueix malware aprofitant les extensions dels fitxers. El missatge és semblant al següent:

De: FBI
Tema: You visit illegal websites
Missatge: Sir/Madam, we have logged your IP-address on more than 40 illegal Websites. Important: Please answer our questions! The lists of questions are attached. pbu bx ng
Més o menys ( Senyor/Senyora, hem registrat la seva adreça IP en més de 40 Websites il·legals. Important: Si us plau respongui les nostres preguntes !. La llista de les preguntes la trobareu adjunta.
Adjunció: document.zip

Dins l'adjunció hi ha un executable camuflat de document PDF, que conté un Scareware o Rogueware, anomenat "XP Total Security Scareware". Evidentment de programari de seguretat no en té res i l'únic que fa és fe veure que ha trobat una pila de malware al nostre ordinador i demanar que compris aquest programari, que a més no serveix per res. Evidentment, desinstal·lar-lo és d'allò més complicat.

Perquè està funcionant aquest tipus d'engany ??.

Molta gent té desactivada, en Windows, la visualització de les extensions dels fitxers i es refia únicament de la icona que apareix al costat del nom del fitxer per saber de quin tipus de fitxer es tracta. Aquesta icona és pot falsificar i és el propi Windows qui col·loca la imatge a partir de la extensió del fitxer.
Però Windows, quan troba un fitxer que és executable (el que podríem entendre com a programa) busca dins d'aquest fitxer la icona associada al mateix i la mostra en la finestra de l'explorador de Windows.

Us poso un petit exemple:

A la primera imatge és pot veure la llista de fitxers PDF que hi ha en una carpeta. Com es pot veure hi ha un fitxer, primer a la llista, que es diu "demoext". Aparentment sembla que es tracta d'un fitxer PDF, donat que mostra la icona corresponent a aquest tipus de fitxer.

Però si fem doble clic sobre aquest, se'ns obre una finestra com aquesta:

Per tant es tractava d'un programari i no d'un fitxer PDF. Amb això, si s'hagués tractat d'un fitxer maliciós, n'hi hauria prou per haver-nos infectat la màquina. Si haguéssim vist la mateixa llista amb les extensions dels fitxers, tindríem una vista com aquesta:

La manera d'evitar aquests malentesos és la següent:

Des de qualsevol finestra de l'explorador de Windows, feu clic a la Barra de Menu a, Herramientas (o Eines o Tools) i després a Opciones de Carpeta (u Opcions de Carpeta u Options) i poseu les següents opcions:

Activar: Mostrar todos los archivos y carpetas ocultos

Desactivar: Ocultar las extensiones de archivo para tipos de archivos conocidos

Amb aquesta senzilla opció al menys tindreu la oportunitat de veure quin tipus de fitxer es tracta i ús serà más fàcil que no ús acabin donant gat per llebre.

Tags: