Uporabnik po elektronski pošti prejme sporočilo, ki ima priloženo datoteko s končnico ZIP. V glavi sporočila piše Fwd: Scan from a HP Officejet, medtem ko je v jedru napisano, da je bil priložen dokument skeniran s tiskalnikom HP Officejet 05701J in da ga je poslal Morton. Pri tem je seveda najbolj sumljiva prav arhivska končnica, zato jo prevarantje včasih poizkušajo zakriti z uporabo dvojne končnice (recimo doc.zip), kar deluje, če je Windows nastavljen na skrivanje končnice. V datoteki se seveda trojanski konj, ki je potem uporaben za APT ali kakšen drug napad.
Gre torej za klasičen napad v smislu, da uporabniku poizkušamo v namestitev podtakniti zlobno kodo, ki jo mora seveda sam pognati. Da bi ga v to premamili, uporabimo taktiko socialnega inženiringa in poizkušamo sporočilo predstavitvi kot legitimno sporočilo znanega ali v večjih kolektivih tudi neznanega sodelavca. Način, kako storimo slednje, pa je za zdaj neklasičen.
Res je, privzeto so končnice skrite in to je velikanska varnostna napaka oziroma luknja. Največ zalege se razširi naokoli ravno zaradi skritih končnic. Jaz politike Microsofta glede končnic sploh ne razumem. Skrivanje končnic je veliko bolj nevarno kot poganjanje računalnika brez antivirus programa in požarnega zidu. Glede neznanja uporabnikov pa samo toliko, da se tisti, ki ne pozna vsak 20 osnovnih končnic datotek ne bi smel nikoli dotakniti računalnika. Taki uporabniki s svojimi okuženimi računalniki s stotinami različnih črvov predstavljajo grožnjo vsem ostalim in se bi jih moralo smatrati kot teroriste Poleg tega seveda, da zasmetijo vse forume s svojimi raznoraznimi težavami, ki so izključno zaradi trojancev, ki jih imajo včasih toliko v ozadju, da se računalnik upočasni do neuporabnosti.
Saj na MacOS-u so bile en čas tudi končnice skrite.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
Glede na ikono ne moreš nič zagotovo vedeti. Izvršni programi, kot na primer EXE imajo sliko ikone v datoteki in lahko torej uporabijo katerokoli ikono želijo. Tako ima lahko datoteka Črv.doc.exe brez problema ikono s sliko Worda, nepreviden uporabnik, ki skriva končnice pa bo videl samo Črv.doc. Neizvršne datoteke, kot na primer slike pa si ikono vzamejo iz programa na katerega smo vezali končnico, te so pač drugačne pri vsakem uporabniku glede na programe ki jih uporablja za odpiranje določenih datotek.
Vedno bolj iznajdljivi? Popravek: Uporabniki so iz leta v leto bolj neumni.Imajo vozniski izpit.Hodijo v sluzbe kjer so odgovorni za ogromne kolicine denarja ce ne celo za zivljenja ampak najbolj osnovnih pravil si pa magicno ne morejo zapomnit. Ne odpiraj datotek od neznancev.Ne odpiraj cudnih datotek ceprav so od prijateljev.Uporabljaj oci in pamet...ne klikaj na YES samo zato, ker si prelen, da bi prebral vprasanje.itd etc.
Problem glede koncnic... Sedaj v W7 je to lepo narejeno, ko zelis spremeniti ime kaksne datoteke, da oznaci samo ime datoteke, koncnico pa pusti na miru, medtem ko pred tem (W XP in nazaj) ti je oznacilo komplet datoteko s koncnico vred
Sem mislil, da so ti "triki" s končnicami stari vsaj 10 let...
Pa ne le to, pri MS so se odločili, da je "cognitive load" za uboge uporabnike že prevelik in umaknili ikone za deljene mape, pustili pa tiste tečne ključavnice. Prav tako v status baru več ne vidiš porabe celotnega diska, če klikneš na črko pogona. Morda oprostljivo v Home verziji, v Enterprise in v strežniških različicah pa že precej težje.
