Quali sono i tipi di file virus più comuni attualmente in circolazione? [chiuso]

Question

Sto lavorando a un progetto che prevede il caricamento di file su un server. Sono interessato a capire quali tipi di file che gli autori di virus tendono attualmente a prendere di mira. Sono a conoscenza dei seguenti thread:

Come testeresti a livello di codice un file per virus? assicurando che i file caricati siano sicuri Come posso determinare una vera estensione del file? / digitare a livello di codice? Scansione antivirus lato server

Ma sono interessato in generale a scoprire i vettori di attacco comuni.

Answer 1

Tutti loro. Non ci sono " sicuro " tipi di file quando un'immagine JPG può infettarti con un virus e puoi anche ingannare il browser per eseguire JavaScript in qualsiasi file indipendentemente dal tipo dichiarato.

Ma il pericolo più grande e più diffuso non riguarda nemmeno i file caricati: QUALSIASI testo inserito dagli utenti e visualizzato sulla tua pagina è un potenziale vettore di Cross-Site-Scripting attacchi.

Answer 2

Ho eseguito un " upload file " modulo per un po 'e alcune cose che ho trovato:

• Tutti i tipi di script PHP (shell, reindirizzamenti, vari "di proprietà di $ LAMER", tu lo chiami)
• Penso di avere alcuni exploit del browser (.html, .jpgs)
• Un mucchio di file con estensioni errate (ad esempio, script PHP con estensione .rar, sperando che l'indovino di tipo mime del server abbia fatto la cosa sbagliata)
• File zip pieni di tutto quanto sopra

Comunque, queste sono solo alcune delle cose che ho trovato. Spero che siano utili.

Answer 3

.exe e .scr sono i tipi di file più comuni. Inoltre, ci sono "trucchi". con doppie estensioni come readme.txt.scr o readme.doc.exe

Answer 4

exe è probabilmente il più comune