Nieuws

Gevaarlijke bestandsformaten: dit kun je ertegen beginnen

10 juli 2017
bestandsformaat

10 juli 2017
EXE-, ZIP- en HTML-bestanden worden het vaakst gebruikt om virussen te verspreiden. Dat blijkt uit het recente veiligheidsrapport van AV-test. Krijg je zo’n bestand doorgestuurd, kijk dan dubbel uit. Test Connect geeft tips om je tegen deze en andere gevaarlijke bestanden te wapenen.

Bestanden die een virus kunnen zijn

Onder andere je e-mailprovider baseert zich op een lijst van verboden bijlagen om kwaadaardige bestanden te filteren (zie illustratie). Ondanks dat al deze bestandsformaten onder normale omstandigheden helemaal niet gevaarlijk zijn (ze zijn meestal gewoon elementen van websites, programma’s en systeembestanden), hebben ze alle gemeenschappelijk dat ze een virus kunnen zijn.

Lijst met gevaarlijke bestanden

Lijst van verboden bestandsformaten

 

Bestanden die een virus kunnen bevatten

Aan dit lijstje mag je eigenlijk ook nog de voor jou waarschijnlijk bekendere ZIP-, RAR-, PDF-, DOC(X)-, PPT(X)- en XLS(X)-bestanden toevoegen. Die bestandstypes staan niet in de eerste lijst omdat ze hoewel ze zelf geen virus kunnen zijn, er wel een kunnen bevatten doordat je er andere bestanden, zoals die uit de eerste lijst, in kan integreren. Denk hierbij aan animaties in een PowerPoint of automatische macro-functies in een Excel- of Word-bestand. Virusmakers doen dit om geïnfecteerde bestanden moeilijk detecteerbaar te maken.

Wat kun je ertegen doen? Simpel.

In veel gevallen zal je e-mailprovider of virusscanner de bestanden er zelf uit filteren. Voor virussen verborgen in een ander bestand volstaat gezond verstand:

  • Houd je programma’s up-to-date. Veel virussen hebben de oude versies (met nog niet herstelde bugs) van programma’s nodig om te kunnen werken.
  • Open nooit bijlagen van onbekende afzenders.
  • Open bijlagen van bekende afzenders pas nadat je bij de afzender hebt gecontroleerd of hij je de mail daadwerkelijk heeft gestuurd.

Schakel verborgen bestandsextensies uit

In Windows worden de bestandsextensies van bekende bestandstypes (bv. .doc, .exe, enz.) automatisch verborgen. Dit kan erg gevaarlijk zijn wanneer makers van malware je proberen te misleiden door een dubbele extensie te gebruiken. Bv. vakantiefoto.jpg.exe zal worden weergegeven als vakantiefoto.jpg, terwijl het eigenlijk niet om een onschuldige foto, maar een programma (te herkennen aan de .exe extensie) gaat.

  1. Open Windows Verkenner.
  2. Ga naar Beeld > Opties > Map- en zoekopties wijzigen > Weergave.
  3. Vink extensies voor bekende bestandstypen verbergen uit.