¿Cuáles son los tipos de archivos de virus más comunes que circulan actualmente? [cerrado]

Question

Estoy trabajando en un proyecto que implicará la carga de archivos a un servidor. Estoy interesado en comprender a qué tipo de archivos tienden actualmente los escritores de virus. Soy consciente de los siguientes hilos:

¿Cómo probaría programáticamente un archivo para detectar virus? asegurando que los archivos cargados estén seguros ¿Cómo puedo determinar la verdadera extensión / tipo de un archivo mediante programación? Análisis de virus del lado del servidor

Pero estoy interesado en general en conocer los vectores de ataque comunes.

Answer 1

Todos ellos. No hay ningún "seguro" tipos de archivo cuando una imagen JPG puede infectarlo con un virus e incluso puede engaña al navegador para que ejecute JavaScript en cualquier archivo sin importar su tipo declarado.

Pero el peligro más grande y extendido ni siquiera involucra archivos cargados: CUALQUIER texto que ingresen los usuarios y se muestre en su página es un vector potencial de Ataques de cross-site-scripting .

Answer 2

Ejecuté un " cargar archivo " formé por un momento y algunas cosas que encontré:

• Todo tipo de scripts PHP (shells, redirecciones, varios " propiedad de $ LAMER " ;, lo que sea)
• Creo que tuve algunas vulnerabilidades de navegador (.html, .jpgs)
• Un montón de archivos con las extensiones incorrectas (es decir, scripts PHP con la extensión .rar, con la esperanza de que el adivinador tipo mime del servidor haya hecho lo incorrecto)
• Archivos Zip llenos de todo lo anterior

De todos modos, esas son solo algunas de las cosas que encontré. Espero que sean útiles.

Answer 3

.exe y .scr son los tipos de archivo más comunes. Además, hay "trucos" con extensiones dobles como readme.txt.scr o readme.doc.exe

Answer 4

exe es probablemente el más común