अप्रत्याशित खतरा: RTF फ़ाइलों में ऑब्जेक्ट

Virustotal.com शस्त्रागार से एक भी एंटीवायरस ने परीक्षण फ़ाइल में EICAR का पता नहीं लगाया।



निष्पादन योग्य फ़ाइल को एक विशेष तरीके से संसाधित करके और इसे आरटीएफ फ़ाइल में एम्बेड करके, आप वायरस के लिए एक विश्वसनीय कंटेनर प्राप्त कर सकते हैं। खतरे का कारण यह है कि अधिकांश एंटीवायरस इस तरह से एम्बेडेड ऑब्जेक्ट्स को आरटीएफ फाइलों में स्कैन नहीं करते हैं।



उपयोगकर्ता, फ़ाइल को खोलने और ऑब्जेक्ट पर डबल-क्लिक करने के बाद, अपने अधिकारों के साथ निष्पादन योग्य फ़ाइल लॉन्च करेगा। इस स्थिति में, Windows Vista निष्पादन के लिए अनुरोध जारी करेगा, XP SP2 अहस्ताक्षरित कोड के बारे में एक मानक चेतावनी जारी करेगा, पहले संस्करण चुपचाप कार्यक्रम लॉन्च करेंगे।



All Articles