ويندوز 7 يخفي الفيروسات!

يشير موقع إف سيكيور إلى عيب قديم في نظام التشغيل ويندوز مفترضا أن مايكروسوفت تعلمت دروسا من الفيروسات ليتلافى ويندوز 7 تلك الثغرة المعروفة. لكن للأسف لا تزال تلك الثغرة المعيبة موجودة. هناك ما يسمى مستكشف ويندوز Windows Explorer وهو النافذة التي تعرض الملفات في المجلدات أو على سطح المكتب وغيرها من أماكن. ودرجت العادة في مختلف أنظمة التشغيل ويندوز أن يقوم مستكشف الملفات بإخفاء نهايات الملفات المعروفة (Hide extensions for known file types) واستغل من يطور الفيروسات هذه الميزة للتحايل على الناس لتجنب كشف الملفات التنفيذية ليعتقدوا أنها مجرد ملف نصي ينتهي اسمه برمز النص txt أو حتى doc.

  • E-Mail
ويندوز 7 يخفي الفيروسات! ()
 Samer Batter بقلم  May 6, 2009 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


يشير موقع إف سيكيور إلى عيب قديم في نظام التشغيل ويندوز مفترضا أن مايكروسوفت تعلمت دروسا من الفيروسات ليتلافى ويندوز 7 تلك الثغرة المعروفة. لكن للأسف لا تزال تلك الثغرة المعيبة موجودة. هناك ما يسمى مستكشف ويندوز Windows Explorer وهو النافذة التي تعرض الملفات في المجلدات أو على سطح المكتب وغيرها من أماكن. ودرجت العادة في مختلف أنظمة التشغيل ويندوز أن يقوم مستكشف الملفات بإخفاء نهايات الملفات المعروفة (Hide extensions for known file types) واستغل من يطور الفيروسات هذه الميزة للتحايل على الناس لتجنب كشف الملفات التنفيذية ليعتقدوا أنها مجرد ملف نصي ينتهي اسمه برمز النص txt أو حتى doc.
فكان من السهل إعادة تسمية الفيروس من VIRUS.EXE إلى VIRUS.TXT.EXE، ليظهر في ويندوز على أنه ملف نص أي VIRUS.TXT ليساهم مستكشف ويندوز في الخدعة بإخفاء الجزء الهام من اسم الملف وهو .EXE كما يقوم مطورو الفيروسات أيضا باستغلال ناحية أخرى وهي تبديل أيقونة الفيروس لتبدو كأنها أيقونة ملف نصي أو صورة ليقع الكثيرون في الفخ. فلو كان لديك فيروس اسمه horrible_maleware.txt.exe فلن تعرف لأن ويندوز 7 أيضا سيظهره لك كأنه ملف نص بريء أي horrible_maleware.txt رغم أن اسمه الحقيقي غير ذلك.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code