image

Windows LNK bestanden best wel link

maandag 1 juni 2009, 12:04 door Redactie, 14 reacties

Uitvoerbare bestanden met malware zijn er in tal van formaten, zoals de Windows Snelkoppeling, herkenbaar aan de .LNK extensie. Het zijn kleine bestanden die informatie bevatten over de naam en locatie van een uit te voeren programma. Ook kunnen LNK bestanden informatie bevatten over de attributen van een bestand, lokale en netwerk informatie en command line opties. De bestanden zijn ideaal voor virusschrijvers, omdat ze op het eerste gezicht lastig van legitieme snelkoppelingen zijn te onderscheiden. Recentelijk zijn verschillende Trojan downloaders ontdekt die zich als een legitiem lijkende snelkoppeling voordoen, in de hoop dat het slachtoffer het bestand opent.

In werkelijkheid bevatten deze kwaadaardige LNK bestanden opdrachten die aan cmd.exe worden doorgegeven, zoals het verbinding maken met een kwaadaardige FTP server, om vervolgens een .exe bestand te downloaden en uitvoeren. De LNK bestanden worden zowel via e-mail, browser exploits en gebundeld met andere kwaadaardige bestanden verspreid.

Advies
CA virusanalist Methusela Cebrian Ferrer adviseert Windows gebruikers om goed op te letten bij het openen van een snelkoppeling en in het geval van twijfel het bestand eerst met Notepad te openen, om zo te zien of er geen verdachte opdrachten zijn toegevoegd. Verder kan men de .LNK extensie aan de lijst van ongewenste e-mailbijlagen toevoegen, iets wat met name voor bedrijven verstandig zou zijn.

Reacties (14)
01-06-2009, 12:14 door [Account Verwijderd]
[Verwijderd]
01-06-2009, 14:32 door Anoniem
Hadden we daar met pif-bestanden ook al geen last van?
01-06-2009, 14:49 door Van Hoorne
Eigenlijk zou het niet mogelijk moeten zijn dat mensen Windows kunnen gebruiken. Dan staan ze tenminste volledig open voor rampen als Safari, of de diefstallen die Google pleegt. Daarin worden ze weer gesteund door Neelie Kroes die uitsluitend op jacht naar Microsoft is en bijvoorbeeld het veel grotere Google geen duimbreed in de weg legt. Zucht! Ik laat het hier maar bij, want tegen Linuxezels valt niet te vechten.
01-06-2009, 17:04 door [Account Verwijderd]
[Verwijderd]
01-06-2009, 17:53 door Anoniem
Door Jos Visser:
Door Van Hoorne: ...

Kan iemand anders hier even op reageren?
:)
op het punt van google moet ik m wel gelijk geven, ik maak me meer zorgen om de privacyschendingen van google en de grootte van google met alle zijtakken in bijna elke branche, google weet straks meer van ons dan welke geheime dienst dan ook, of zou dat ook de reden zijn waarom google geen tegenwerking krijgt? (paranoia mode on :P )

en voor de rest:
de pot verwijt de ketel...
01-06-2009, 18:39 door micmast
Door Van Hoorne: Eigenlijk zou het niet mogelijk moeten zijn dat mensen Windows kunnen gebruiken. Dan staan ze tenminste volledig open voor rampen als Safari, of de diefstallen die Google pleegt. Daarin worden ze weer gesteund door Neelie Kroes die uitsluitend op jacht naar Microsoft is en bijvoorbeeld het veel grotere Google geen duimbreed in de weg legt. Zucht! Ik laat het hier maar bij, want tegen Linuxezels valt niet te vechten.

ik deel half je mening, ik vind idd ook dat de security "specialisten" zich teveel op windows focussen, maar ergens is dit ook normaal aangezien ze (zogezegd) 99% van de desktop markt bezitten (ook al is dit eerder 85-90%). Maar het is wel zo dat er een aantal fundamentele dingen niet juist zijn. Nog een voorbeeld. Zet maar eens notepad in je C: root directory en je hernoemt het naar Program.exe. Als je nu herstart word da automatisch uitgevoerd, er komt soms wel een popup, maar zelfs dan nog. Deze zaken kunnen pas opgelost worden als ze worden aangekaart.
01-06-2009, 18:40 door vinylat45
Maar hoe komt zo'n LNK bestand dan op je systeem.

Daar begon mijns inziens alle ellende.
01-06-2009, 19:04 door micmast
Door vinylat45: Maar hoe komt zo'n LNK bestand dan op je systeem.

Daar begon mijns inziens alle ellende.

via mail of via usb, het probleem is dat een .lnk file nooit een antivirus signature zal krijgen, want cmd.exe is een legitiem programma en een .lnk file ook. Wat wel niet vermeld staat is dat je beperkt bent in aantal karakters per link, maar je kan van link naar link springen en zo nog een redelijk uitgebreide exploit uitvoeren.
01-06-2009, 22:54 door [Account Verwijderd]
[Verwijderd]
02-06-2009, 04:49 door Rene V
Door Van Hoorne: Eigenlijk zou het niet mogelijk moeten zijn dat mensen Windows kunnen gebruiken. Dan staan ze tenminste volledig open voor rampen als Safari, of de diefstallen die Google pleegt. Daarin worden ze weer gesteund door Neelie Kroes die uitsluitend op jacht naar Microsoft is en bijvoorbeeld het veel grotere Google geen duimbreed in de weg legt. Zucht! Ik laat het hier maar bij, want tegen Linuxezels valt niet te vechten.


Wat lul je nou? Je klinkt als een gebroken langspeelplaat. Jezus wat ben jij enorm zielig! Je hebt het er maar zwaar mee wanneer er ook maar iets over M$ of Windows wordt gezegd, ongeacht of het een feit is of niet. Dan moet er direct weer Google, safari, Firefox etc etc bijgehaald worden om aan te tonen dat M$ produkten helemaal niet zo slecht zijn. Is dat nu echt je enige referentiekader?
Word je nu eigenlijk nooit eens moe van jezelf vraag ik me af, van al dat ongefundeerde trollen wat je hier steeds doet. Ik weet zeker dat een heleboel anderen, mijzelf inbegrepen, dat wel worden. Ook al zitten er M$ fanboys bij, zelfs die moeten toch kunnen inzien wat een enorm geblaat je hier af en toe tentoonspreidt.
02-06-2009, 08:10 door Anoniem
Een .lnk is gewoon een klein scriptje. In Linux zou je hetzelfde kunnen doen met een alias. Het is gewoon handig dat je parameters aan een commando kan meegeven zonder dat je allerlei comand-line switches moet gebruiken.

Snelkoppelingen weghalen in windows is geen optie: het hele startmenu bestaat eruit. Het zou echter wel mooi zijn om snelkoppelingen minder gebruikelijk te maken. Waarom gooit elke installer je desktop vol met snelkoppelingen? Dat is toch niet nodig. Ook zou het systeembeheerders sieren om bepaalde standaard desktopiconen te gebruiken in plaats van een .lnk. Hoe vaak ik al niet computers heb gezien met een link naar IE op de desktop terwijl Windows daar een fatsoenlijke oplossing voor heeft.

OT: waarom is het voorbeeldplaatje gebaseerd op een versie van IE die al twee major releases oud is?
02-06-2009, 11:35 door Anoniem
"en in het geval van twijfel het bestand eerst met Notepad te openen"
Knappe jongen die het voor elkaar krijgt om een .ink bestand met notepad te openen!
Zo gouw ik dat wil doen opent hij het doel bestand!!

Tenzij je dat nep chat programma Live Messenger gebruikt.
Nee... dan moet meneer zo nodig een compleet waardeloos .ink bestand versturen, terwijl hij elke normaal legitiem bestand met allerlei waarschuwingen probeert te voorkomen. En als hij het dan al heeft verstuurd krijgt de ontvanger de melding dat het bestand dan is geblokkeerd :D (en daar heb je dan 5 minuten op staan te wachten).


Over Google Privacy verhaal.
Bijna alle bedrijven doen dit, de enige reden waarom mensen zich zorgen maken is omdat Google het meest populair is.
De hele wereld bestaat uit profiel maken, waarom denk je dat de snoepjes bij de supermarkt laag staan?
Juist voor de kinderen, dat is hun doel groep. En als ze een manier kunnen bedenken om die "doel groep" nog beter aan te spreken doen ze dat. Google werkt net zo eender.

Met één verschil van Microsoft, zij maken dingen die veelal "open" zijn, zoals het nieuwe Google Wave dat Open Source is.
Een beetje evil is niet erg, maar het mag jouw veiligheid in gevaar brengen. Dat is de grens van privacy.
02-06-2009, 12:04 door SirDice
Door Jos Visser: Misschien zou het OS het niet mogelijk moeten maken om maar op van alles en nog wat te klikken! Je kan van Otto Normaalverbruiker niet verwachten dat hij Notepad opent en dan vervolgens ook nog eens begrijpt wat hij dan te zien krijgt!

Even de link naar de normale wereld: Stel je wilt iemand om zeep helpen. Wat doe je? Eenvoudig: Je stuurt diegene een pakketje met een mes en een briefje. Op het briefje schrijf je dan:
{knip}
Errr... Hoe verspreidde een aantal varianten van Bagle ook alweer?

Door micmast: Maar het is wel zo dat er een aantal fundamentele dingen niet juist zijn. Nog een voorbeeld. Zet maar eens notepad in je C: root directory en je hernoemt het naar Program.exe. Als je nu herstart word da automatisch uitgevoerd, er komt soms wel een popup, maar zelfs dan nog. Deze zaken kunnen pas opgelost worden als ze worden aangekaart.
Dit werkte op oudere versies van Windows. Met de nieuwere versies werkt het ook nog maar dat wordt veroorzaakt doordat third party software hun registry keys (met name file associations) niet netjes quote. Kortom wederom een probleem wat vooral veroorzaakt wordt door derden en waar MS weer eens de kous over de kop krijgt getrokken.

Door Anoniem: Een .lnk is gewoon een klein scriptje. In Linux zou je hetzelfde kunnen doen met een alias. Het is gewoon handig dat je parameters aan een commando kan meegeven zonder dat je allerlei comand-line switches moet gebruiken.
Het kan nog veel erger....

http://www.geekzone.co.nz/foobar/6229
07-08-2010, 18:56 door Anoniem
als ik een bijlage wil versturen( een worddokument zelf gemaakt )laat outlook express die niet door en maakt er een lnkbestand van.een andere bijlage die eerder wel kon doorgestuurd worden ondergaat hetzelfde lot,iemand enig iedee hoe dat verholpen kan worden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.