标题:
小心三类危险的“TXT”文件
[打印本页]
作者:
aiping_520
时间:
2008-4-19 10:40
标题:
小心三类危险的“TXT”文件
什么,TXT文件也有危险?是的!
# r6 A: J' |1 x+ J# E
1 k, S$ r7 G$ | T7 f
TXT文件不仅有危险,而且可以是非常的危险!不过,严格说来,应该给这个所谓的“TXT”文件加个引号,因为它们看起来是TXT文件,实则是隐藏了其真实扩展名的其他文件,但在普通人看来它们的确是“TXT”文件!下面就让我们一起来了解一下这些危险的“TXT”文件。
. `6 r F, `& V% w% }$ K
. G5 Y# J/ m/ l3 i
一.隐藏HTML扩展名的TXT文件
! I+ o/ a$ P% O0 Z! I2 N8 F
! f) i& ~: N, b% M9 f% d$ g
假如您收到的邮件附件中有一个看起来是这样的文件:QQ靓号放送.TXT,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.TXT.3050F4D8-98B5-11CF-BB82-00AA00BDCE0B,这个文件实际上等同于QQ靓号放送TXT.HTML。那么直接打开这个文件为什么有危险呢:如果你双击它,它就会调用了相应的HTML来运行,自动在后台开始格式化D盘,同时显示一个对话框来欺骗你。
; X3 {! K6 J! R: L* F9 i* p# o
2 v. X4 |( @# E: \% l3 a `
识别及防范方法:这种带有欺骗性质的.TXT文件显示出来的并不是文本文件的图标,它显示的是未定义文件类型的标志,这是区分它与正常TXT文件的最好方法。因此注意您收到的邮件中附件的文件名,不仅要看显示出来的扩展名,还要注意其实际显示的图标是什么。另外一个办法是,将其下载后用鼠标右键选择“用记事本打开”,这样看会很安全。
1 W( e4 ], `* ]# g$ P) k
9 p3 e0 i" g g, F
二.恶意碎片文件
+ @) u% f: X8 w/ ]
9 k# x9 B7 n1 V K& Y
另一类可怕的TXT文件是一种在Windows中被称作“碎片对象”扩展名为“SHS” 的文件,它一般被伪装成文本文件通过电子邮件附件来传播,比如:QQ号码放送.TXT.SHS,但真正的后缀名“SHS”不会显示出来而且任何杀毒软件都不会找到这个文件的一点问题,因为这个文件本身就没有病毒,也不是可执行的,而且还是系统文件。如果这条命令是要删除系统中的一个重要文件,或者是格式化命令format之类的危险命令,那该有多么的可怕!
8 ^4 A* _0 l# P$ S) W4 u0 G/ u
" X1 O& v4 ^% z5 c
防范方法:将HKEY_CLASSES_ ROOTShellScrapshellopencommand下打开.SHS文件的关联完全去掉;或者在注册表编辑器HKEY_CLASSES_ROOT ShellScrap键下,将键值“NeverShowExt”删除,你就可以看到“.SHS”扩展名了。
+ F! M( T o, g& \
) M9 b( T. ~5 j" E" |2 g. ^6 Z
三.改头换面的OutLook邮件附件
$ O/ _. ], K( h" a% f
) m. P8 O3 U+ S
除了上面所说的两类危险的“TXT”文件,还存在另一种危险的“TXT”文件——改头换面的OutLook邮件附件!即一个看起来是TXT的文件其实是个EXE文件!好在尽管它的迷惑性极大,但是仍然会露出一些马脚:因为它不是附件,在选择“文件”→“保存附件”时并无对话框出现。只要你足够仔细,就不会被它欺骗。
- Q* F, ^5 J7 `6 w9 a& f5 F
9 n W7 ]* H( g x7 o; c
对上面所说的三种TXT文件您了解其可怕之处了吧?其实只要你够小心,再加上按本文所说的防范方法去做,就不会有危险了。
作者:
admin
时间:
2008-4-19 10:44
只要在平时注意一下,陌生的信息不去管它,应该会减少这方面的危害
2 J: }3 L3 B7 ], Z' N- C
另外要多去了解下文件扩展名方面的只是会安全的多
. p$ b$ D- N* ]: \; D
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
