boulepate62
Membre aide
Age : 23
Inscrit le : 12 Jan 2006
Messages : 6190
OS : XP
Navigateur : 
Pays : 
Département : Martinique
|
 Sujet: Attention aux extensions masquées Mer 16 Jan 2008, 16:57 |
|
|
Garder un œil attentif  Windows masque par défaut les extensions dont le type est connu afin de faciliter l'expérience des utilisateurs. Cela peut poser quelques problèmes de sécurité comme nous allons le voir ci-dessous.
Une extension est ce qui se trouve après le point d'un fichier ainsi Windows sait automatiquement avec quel logiciel il doit ouvrir le fichier. Il existe beaucoup d'extensions, voici deux petits exemples :
- paysage.jpg l'extension ici est jpg pour un format image/photo.
- accordeon.mp3 l'extension ici est mp3 pour un format audio.
Certaines extensions sont plus dangereuses que d'autres (.vbs,.exe, etc) et peuvent être facilement masquées sous une autre forme d'extension afin d'infecter plus facilement les victimes exécutant les fichiers sans faire attention à ce détail. Les pirates informatiques n'ont pas tardé à exploiter cette mauvaise configuration de Windows afin de berner les plus novices des utilisateurs.
Voici d'autres exemples :
Si vos extensions sous Windows sont masquées vous voyez donc ce qui est ci-dessous. C'est-à-dire simplement le nom du fichier. Comment un débutant peut-il déterminer le fichier infectieux du réel fichier dans un tel cas ? Il ne se posera probablement pas la question. Les utilisateurs les plus avertis, verront que l'icône affichée ici est suspecte et que le poids du fichier l'est tout autant (13ko).
Si vous avez affiché les extensions masquées vous voyez donc toutes les extensions. Ainsi on peut facilement remarquer que le fichier musique44ecoutetropcool représenté par une icône de format audio contient une autre extension qui n'a rien à voir avec de l'audio : .exe qui est un exécutable.
• Le nom du fichier infectieux est musique44ecoutetropcool.exe
• Le nom du fichier ne l'étant pas est Pascal.mp3
Voici trois autres imitations très bien faites et dans un tel cas l'utilisateur le plus novice n'y verra que du feu et exécutera la menace :
 Un faux document Word.  Un faux fichier audio représenté par l'icône Winamp.  Pour couronner le tout, un faux dossier.  D'autres exemples.
Pour apporter un peu plus de sécurité et pour voir apparaître les extensions, il vous suffit d'appliquer cette petite modification.
Pour Windows XP : Cliquez sur Démarrer, Poste de travail, Outils, Options des dossiers, sélectionnez l'onglet Affichage allez vers le milieu de la fenêtre et décochez la case Masquer les extensions dont le type est connu et cliquez sur Appliquer puis Ok.
Pour Windows Vista : Cliquez sur "Démarrer", Ordinateur, cliquez sur Organiser puis Options des dossiers et de recherche. Sélectionnez l'onglet Affichage et décochez l'option Masquer les extensions des fichiers dont le type est connu et cliquez sur Appliquer puis Ok.
Dans d'autres cas, un fichier peut contenir une double extension. Par exemple : voyage.avi.vbs
Dans un cas comme celui-ci c'est la seconde extension qui sera toujours utilisée. Ainsi si vous avez laissé masquées les extensions de Windows vous ne verrez pas apparaître la seconde extension qui est .vbs est qui est souvent employée par les auteurs de "virus".
Cette méthode de double extension est de moins en moins utilisée, car les messageries refusent par exemple le téléchargement/envoi de pièces jointes d'un certain type. Certains logiciels anti-virus détectent automatiquement cette double extension et proposent en général de mettre le fichier suspect en quarantaine.  |
|
Sécuriser un peu plus son ordinateur
