Većina korisnika Windows računala zna da je jedna od ekstenzija koja je najviše izložena napadima kojekakvih internetskih napadača .exe ekstenzija. Iako je to točno .exe nije jedina.
Osim nje postoje još neke Windows ekstenzije kojih se trebamo čuvati. Koje su ostale Windows ekstenzije koje su isto tako pogodne za različite napade i na koje trebamo obratiti posebnu pozornost? Nešto više o tome pročitajte u nastavku.
Zašto je uopće važno znati koje su ekstenzije riskantne i otvorenije za napade od ostalih?
Važno je znati koje su ekstenzije potencijalno opasne iz više razloga. Na primjer: netko nam je poslao e-mail i unutar te poruke nalazi se datoteka. Neke datoteke, pa čak i screensaveri mogu biti vrlo opasni za Windows operacijske sustave.
Svaki puta kada dođemo u dodir s određenim vrstama datoteka trebamo se dodatno pobrinuti oko toga jesmo li dovoljno zaštićeni ili ne. Iz tog razloga nije na odmet svaku datoteku koju skinemo s interneta proskenirati antivirusnim programom. Točnije, kako bismo bili što sigurniji najbolje je da svaku datoteku koju skinemo s interneta odmah skeniramo sa zaštitnim programima koje imamo instalirane na svojim računalima.
Zašto neka ekstenzij može biti potencijalno opasna?
Opasne ekstenzije su opasne zbog nekoliko razloga od kojih su ova dva najprimjetnija: one u sebi mogu sadržavati štetne kodove i mogu same od sebe izvršavati određene radnje koje bivaju izvršene proizvoljno.
Najopasnija takva ekstenzija je .exe ili ekstenzija za pokretanje aplikacija (engleski ”exe” je skraćeno od ”execute” ili ”izvrši”). Exe je vrsta ekstenzije koja može učiniti gotovo bilo što na računalu. Datoteke kao što su recimo .mp3 ili .jpg nisu opasne jer u sebi ne mogu sadržavati kodove.
Osim toga .mp3 i .jpg su ekstenzije za medijski sadržaj, što znači da unutar njih ne može biti nikakav kod koji bi se pokrenuo nakon što bi korisnik otvorio fotografiju ili pokrenuo pjesmu.
Koje su onda ekstenzije na koje najviše valja obratiti pozornost? Njih ćemo spomenuti u nastavku. One se dijele na nekoliko podvrsta.
Programi
.exe – izvršna programska datoteka. Velika većina aplikacija i programa koje imamo instalirane na svojim Windows računalima su u stvari .exe datoteke.
.pif – programska informacija za MS-DOS programe. Iako datoteke sa sufiksom .pif u sebi ne bi trebale sadržavati izvršne kodove, Windows će se prema .pif datotekama ponašati kao da ih u sebi sadrže.
.application – radi se o instalacijskom alatu za aplikacije osmišljenom na temeljima Microsoftove ClickOnce tehnologije.
.msi – instalacijska Microsoftova datoteka. Svaka datoteka koja u sebi sadrži .msi na kraju služi za instaliranje drugih vrsta aplikacija na računalo korisnika (iako aplikacije isto tako mogu biti i instalirane korištenjem .exe datoteka).
.msp – instalacijski alat za zakrpe Windows operacijskog sustava. MSP datoteke se inače koriste kao sigurnosne zakrpe za datoteke Windows instalacija.
.com – originalna vrsta programa koju koristi MS-DOS.
.scr – oznaka datoteke za Windowsove screensavere. Stvar je u tome da i screensaveri u sebi mogu sadržavati izvršne kodove.
.hta – aplikacija HTML sučelja. Za razliku od HTML aplikacija koje rade kao dio internetskih preglednika .hta datoteke bivaju pokrenute kao aplikacije ”od povjerenja”.
.cpl – datoteka kontrolne ploče Windows operacijskog sustava (ili ”Control Panel”). Svi alati koji se nalaze unutar kontrolne ploče su .cpl datoteke.
.msc – datoteka konzole za Microsoft Management. Neke od datoteka koje u sebi nose nazive, odnosno ekstenzije .msc su recimo Group Policy Editor i aplikacija za upravljanje diskom ili Disk Management.
.jar – sve datoteke koje imaju sufiks .jar u sebi sadrže izvršne Jaca kodove. Ako na svom računalu imate instaliran Java Runtime tada će .jar datoteke biti pokrenute kao programi.
Skripte
.bat – batch datoteka koja u sebi sadrži popis naredbi koje će biti pokrenute svaki puta kada netko otvori ovakvu datoteku. Općenito se .bat datoteke koriste kao dio MS-DOS sučelja.
.cmd – još jedna podvrsta batch datoteke. Slična .bat, .cmd je ekstenzija datoteke koja je prvi puta upotrijebljena u Windowsima NT.
.vb i .vbs – datoteka VBScript. Ako je korisnik pokrene ona će pokrenuti VBScript kod.
.vbe – kriptirana podvrsta VBScript datoteke. Slična VBScriptu no ono po čemu se razlikuje jest to da se za .vbe ne može točno reći što će učiniti u sustavu ako korisnik pokrene datoteku s ovom ekstenzijom.
.js – datoteka JavaScripta. Sve datoteke sa .js ekstenzijom se obično koriste od strane internetskih stranica i samim time su sasvim sigurne ako ih se koristi unutar internetskih preglednika. No stvar je u tome što će Windows pokrenuti datoteke sa .js ekstenzijom izvan internetskih preglednika bez korištenja ”sandboxinga”.
.jse – kriptirana JavaScript datoteka.
.ws i .wsf – datoteka Windows skripte
.wsc i .wsh – ove dvije vrste ekstenzija označavaju ”Windows Script” komponente i kontrolne datoteke ”Windows Script” domaćina. Datoteke koje u sebi nose ovakve nazive koriste se zajedno sa datotekama Windows skripte.
.ps1, .ps1xml, .ps2, .ps2xml, .psc2 – ekstenzije koje označuju Windowsove PowerShell skripte.
Prečaci
.scf – Oznaka datoteke za naredbu unutar Windows Explorera. Zbog ove ekstenzije postoji opasnost da Windows Explorer računala dobije potencijalno štetne naredbe.
.lnk – Oznaka poveznice programa na računalu. Datoteka poveznice može u sebi sadržavati neke naredbe koje mogu biti potencijalno opasne (kao što je recimo brisanje datoteka bez prijašnjeg upita korisnika).
.inf – Ovo je oznaka tekstualne datoteke koju koristi AutoRun sučelje unutar Windowsa. U slučaju da je .inf datoteka zaražena nekim štetnim kodom ona može, nakon što ju korisnik pokrene, napraviti nered unutar Windowsa.
Druge vrste opasnih ekstenzija
.reg – datoteka Windows Registryja. Svaka .reg datoteka u sebi sadrži cijeli popis unosa u Registry koji se naknadno dodaju ili brišu nakon što ih korisnik pokrene. Štetna .reg datoteka može obrisati neke važne podatke iz Registryja, mogu te podatke zamijeniti sa različitim smećem ili mogu dodati štetne podatke koji onda na različite načine mogu naškoditi računalu korisnika.
MS Office ekstenzije
.doc, .xls, .ppt – ekstenzija MS Office alata, točnije Microsoft Word, Microsoft Excel i Microsoft PowerPoint datoteka. Svaka od tih vrsta datoteka u sebi može sadržavati različite štetne makro kodove.
.docm, .dotm, .xlsm, .xltm, .xlam, .pptm, .potm, .ppam, .sldm – Ovo su nove ekstenzije datoteka koje su postale sastavni dio MS Office sučelja nakon MS Office 2007. Slovo ”m” na završetku naziva ekstenzije označava to da dokument u sebi sadrži i makroe. Tako na primjer datoteka pod nazivom .docx u sebi ne sadrži makro dok .docm sadrži.
Piše: D.Z.