Quem utiliza sistemas virtuais no Windows deve estar habituado a ver ficheiros de extensão VHD e VHDX. Estes são as extensões utilizadas pelas imagens dos discos virtuais, muito utilizadas pelos sistemas de virtualização existentes no Windows.
Nas versões mais recentes do Windows 10 é mesmo possível abrir estes ficheiros como se fossem tradicionais arquivos comprimidos, a partir do próprio Gestor de Ficheiros do Windows. No entanto, esta tarefa também pode evitar que potenciais malwares e ficheiros maliciosos sejam identificados por softwares de segurança.
De acordo com o investigador Will Dormann, estes ficheiros de discos virtuais podem ser utilizados para distribuir malware, contornando as proteções da grande maioria dos programas antivírus tradicionais. A maioria dos programas de segurança não analisa estes ficheiros, tendo em conta que são considerados “seguros” por serem apenas imagens de discos – e não são diretamente utilizados para comprometer um sistema.
No entanto, nas versões mais recentes do Windows 10 é possível abrir os ficheiros como se fossem ficheiros ZIP tradicionais, e como estes não são analisados pelos programas de segurança, arquivos maliciosos podem ser executados diretamente dos mesmos.
Por norma, o Windows considera todos os ficheiros descarregados pela Internet como “suspeitos”, e alerta os utilizadores sempre que os tentem executar e estes requeiram uma cesso mais aprofundado ao sistema – como o que acontece com ficheiros .EXE descarregados de sites online.
No entanto, a mesma medida de proteção não se aplica em ficheiros de imagens de discos virtuais. A maioria dos programas de segurança também ignoram este género de ficheiros, e não analisam diretamente os seus conteúdos, permitindo que potencial malware seja executado no sistema.
Uma das formas dos utilizadores ficarem seguros contra possíveis ataques deste género será manterem-se atentos às extensões dos ficheiros. Arquivos com extensão VHD, VHDX, ISO e IMG não são normalmente enviadas em emails ou descarregados diretamente de sites desconhecidos na Internet, e deve-se evitar a sua abertura nos sistemas finais.
Nenhum comentário
Seja o primeiro!