Door Briolet: Doordat Windows standaard de bestandsextensie niet weergeeft zouden gebruikers kunnen denken dat het om een pdf-document gaat.
Het probleem lijkt me niet het ontbreken van de extensie, maar dat Windows zulke bestanden met executable code gewoon uitvoert zonder waarschuwing. Op de mac ben ik al tien jaar gewend dat zulke bestanden een waarschuwing genereren. En onder een user account krijg je ze alleen werkzaam door een admin wachtwoord in te typen. Sinds Yosemite heeft Apple het nog strakker ingesteld, zodat ik laatst al een veiligheidswaarschuwing voor een eigen zip-file kreeg die ik op een andere mac wilde gebruiken.
Al die veiligheidswaarschuwingen zijn soms lastig, maar geeft ook wel weer vertrouwen.
Windows kan daarom beter naar de inherente beveiliging van hun OS kijken i.p.v. waarschuwingen te sturen die veel mensen toch niet lezen.
Je moet je wat beter in Windows verdiepen. Windows is, mits de gebruiker geen admin rechten heeft, best vergelijkbaar met Mac OSX en Linux. Elk bestand dat "van Internet afkomstig is" krijgt, onder Windows, in een
alternate data stream (vergelijkbaar met een resource fork in een Mac bestand), een tag (labeltje). In het geval van een uitvoerbaar bestand zal Windows eventueel aanwezige code signing controleren, en de gebruiker waarschuwen voor de risico's. Als je dat, zonder lezen, wegklikt, is het eigen schuld dikke bult.
Ik vind het een slechte zaak dat in Windows by default bestandsextensies niet getoond worden. Helaas is het wel zo, dat als dat massaal aan zou staan, dat geen garantie op succes biedt. De trieste waarheid is dat er ontzettend veel bestandsextensies die uiteindelijk tot een uitvoerbaar bestand kunnen leiden, zonder dat de gebruiker zich dat realiseert.
Voorbeeld: toen ik in 2002 voor het eerst spam met een .hta bijlage ontving, had ik geen idee wat een "HTA" bestand was, zie http://list.ecompass.nl/listserv/cgi-bin/wa?A3=ind0211&L=CERTKUNADVISORY&E=0&P=47802&B=--&T=TEXT%2FPLAIN; charset=US-ASCII&header=1). Overigens was de kennelijke afzender (From: veld, onderdrukt in bovenstaande webpagina): "MAILER-DAEMON@mailserver.die.jij.altijd.gebruikt".
Daarnaast, van sommige bestandsextensies, zoals ".lnk" is het hinderlijk als je het tonen ervan aanzet.
Uiteindelijk is het onder default Windows, Linux en OS X setups zo dat door een gebruiker gestarte malware, precies hetzelfde kan als legitieme door de gebruiker gestarte software. Als ik op Windows winpcap heb geïnstalleerd (als admin), kan ik, als ordinary user, o.a. Wireshark gebruiken, ook in promiscuous mode. Maar eventuele malware op mijn systeem kan dat dan natuurlijk ook.
Ongelofelijk trouwens hoeveel zelfverklaarde Linux specialisten in
https://www.security.nl/posting/411249/Onderzoekers+ontdekken+spionagevirus+voor+Linux geen idee hebben hoe dat OS, onder de moterkap, werkt. In mijn tijd op de TUD (tot 2004) heb ik, naast zeer veel gehackte Windows PC's en servers, ook heel veel gehackte Linux bakken gezien. En die waren, door rootkits en andere geavanceerde meuk, nauwelijks te "reinigen" (waar bij Windows computers vaak veel eenvoudiger malware actief was). Het leek er wel op dat de "betere" blackhats zich niet wilden verlagen tot het Windows "script-kiddie" niveau.
Ik vraag me af wat een groter risico vormt voor het Internet: een naïeve Windows gebruiker of een Linux/Mac gebruiker die
denkt het allemaal wel te weten (kijk maar eens naar
http://un1c0rn.net/search?q=heartbleed, dat zijn geen Windows bakken en bij velen wandelde je zo naar binnen).
Uitsluitend doordat er zo enorm veel meer Windows (dan Linux/OS X/*BSD/*nix) installaties zijn, vormen Windows machines de grootste taartpunt waar het om bedreiding van Internet gaat (met name spam en DDoS attacks). Maar de meer geavanceerde malware vind je waarschijnlijk nog steeds op non-Windows systemen. Die draaien zelden of nooit virusscanners of IDS sofwtare, hebben iptables/pf nauwelijks of niet (goed) geconfigureerd, patchen van servers loopt vaak enorm achter, en als yum/apt/whatever je niet vertelt dat een update nodig is, kijkt niemand verder dan z'n neus lang is. Succes ermee...