Was sind die häufigsten Virendateitypen, die derzeit kursieren?

Question

Ich arbeite an einem Projekt, bei dem die Datei auf einen Server hochgeladen wird. Ich bin daran interessiert zu verstehen, welche Arten von Dateien Virenschreiber derzeit tendenziell zielen. Ich bin mir bewusst, der folgenden Themen:

How would you programmatically test a file for viruses ? ensuring uploaded files are safe How can I determine a file’s true extension/type programatically? Server side virus scanning

Aber bin im Allgemeinen interessiert, über gemeinsame Angriffsvektoren.

Answer 1

Alle von ihnen. Es gibt keine "sicheren" Dateitypen, wenn a JPG image can infect you with a virus und Sie können trick the browser to execute JavaScript in any file unabhängig von seinem deklarierten Typ.

Aber die größte und am weitesten verbreitete Gefahr ist nicht einmal hochgeladene Dateien - JEDER Text, der von Benutzern eingegeben und auf Ihrer Seite angezeigt wird, ist ein potenzieller Vektor von Cross-Site-Scripting Angriffe.

Answer 2

exe ​​ist wahrscheinlich die häufigste

Answer 3

.exe und .scr sind am häufigsten Dateitypen. Außerdem gibt es "Tricks" mit doppelten Erweiterungen wie readme.txt.scr oder readme.doc.exe

Answer 4

ich eine „Datei hochladen“ Form für eine kleine Weile lief und ein paar Dinge, die ich gefunden:

• Alle Arten von PHP-Skripten (Muscheln, Umleitungen, verschiedene „im Besitz von $ LAMER“, nennen Sie es)
• ich glaube, ich ein paar Browser-Exploits hatte (.html, .jpgs)
• Ein Bündel von Dateien mit den falschen Erweiterungen (dh PHP-Skripte mit der Endung .rar, in der Hoffnung, dass der MIME-Typ guesser Server tat die falsche Sache)
• Zip-Dateien voll von allen oben genannten

Wie auch immer, das sind nur ein paar Dinge, die ich gefunden habe. Hoffe, dass sie hilfreich sind.