如今网络世界上的黑洞是越来越多了,形形色色的攻击手段层出不穷,在网上冲浪随时都有中招的可能。最近一种伪装TXT文本文件的攻击手段在网上流行,它对上网浏览用户的危害性很大,它可以调用用户硬盘上的文件,从而对用户的安全造成威胁。
这种伪装成TXT文本文件的实际文件类型为后缀名为SHS的Windows碎片文件。由于Windows在显示SHS文件的时候,不会显示文件的后缀,就算用户在“文件夹选项”中设置了显示完整的文件名它也只显示主文件名,如一个名为“123.txt.shs”的文件在Windows中就会只显示成“123.txt”。而SHS文件的默认图标又和TXT文本文件的图标相似,容易让用户误将SHS文件认成TXT文本文件。
SHS文件对用户的最大威胁就在于它可以通过简单的命令行编辑,来运行用户硬盘上的某一个程序,其中较危险的程序如“format.exe”、“deltree.exe”等。这样用户硬盘上的数据就又可能被删除,甚至遭到格式化。下面就让我们来看看怎样制作这样的一个SHS文件。
我们首先需要建立一个文本文件,假如文件名为“1.txt”,它的内容不能为空,因为后面要提到的一个“对象包装程序”不支持空文件。然后运行Windows自带的“写字板”程序,再将“1.txt”文件拖到“写字板”程序中。这样,“1.txt”就会以对象包的形式存在于该写字板文档中。此时,在“1.txt”这个对象包上点击鼠标右键会弹出一个菜单,选择“对象包 对象”中的“编辑对象包”,
这时可出现一个“对象包装程序”窗口:
点击“编辑”菜单中的“命令行”项就可以输入相应的命令或程序名,
||||||若有人不怀好意,在“命令行”中输入“format.exe”并加上了某些参数,那就比较危险了。完成了命令行的编写就可以退出该包装程序,但一定要将文档更新。最后将对象包“1.txt”拖出“写字板”窗口即可形成一个SHS文件,它默认的名称为“片段.shs”
我们当然也有相应的防护措施。我们可以删除注册表中“HKEY_CLASSES_ROOT\ShellScrap”里的一个“NeverShowExt”键值,这样SHS文件的后缀就能够现出原型了。
由于SHS文件在我们日常的操作中并没有多大的用处,所以如果用户没有十分特别的要求,可以在“文件夹选项”的“文件类型”中将其删除,从而达到禁止其使用的目的。
除了SHS文件具有能够直接运行程序的功能外,Windows中一种SHB“将快捷方式加入文件”文件也有相似的功能,同样对用户的安全有一定的威胁,也可以将其删除。
网络上的许多攻击手段都是利用了用户的粗心或强烈的好奇心而得逞的。所以大家在上网时一定要留意,看清楚以后再操作。另外对于一些来路不明或不能保证可靠性的网址、软件或可执行程序不能轻易地打开。
