Quels sont les types de fichiers viraux les plus courants en circulation?

Question

Je travaille sur un projet qui impliquera le téléchargement de fichiers sur un serveur. Je suis intéressé à comprendre quels types de fichiers les auteurs de virus ont tendance à cibler. Je suis conscient des fils suivants:

How would you programmatically test a file for viruses ? ensuring uploaded files are safe How can I determine a file’s true extension/type programatically? Server side virus scanning

Mais suis intéressé en général en savoir davantage sur les vecteurs d'attaque communs.

Answer 1

Tous. Il n'y a pas de type de fichier "sûr" quand a JPG image can infect you with a virus et vous pouvez même trick the browser to execute JavaScript in any file peu importe son type déclaré.

Mais le danger le plus grand et le plus répandu ne concerne même pas les fichiers téléchargés - N'importe quel texte entré par les utilisateurs et affiché sur votre page est un vecteur potentiel d'attaques Cross-Site-Scripting.

Answer 2

exe ​​est probablement le plus commun

Answer 3

.exe et .scr sont filetypes les plus courantes. En outre, il existe des "astuces" avec des extensions doubles comme readme.txt.scr ou readme.doc.exe

Answer 4

j'ai couru un « fichier de téléchargement » forme un peu de temps et quelques choses que je trouve:

• Toutes sortes de scripts PHP (coquilles, redirection, divers « appartenant à $ LAMER », vous nommez)
• Je pense que j'ai eu quelques exploits de navigateur (.html, .jpg)
• Un tas de fichiers avec les mauvais extensions (par exemple, des scripts PHP avec l'extension .rar, dans l'espoir que la devineur de type MIME du serveur a fait la mauvaise chose)
• Fichiers zip complets de tout ce qui précède

De toute façon, ce ne sont que quelques petites choses que j'ai trouvées. J'espère qu'ils sont utiles.