Extensão CMD

Skate

Rock 'n' Roll
Registrado
Tenho notado alguns golpes digitais que utilizam a extensão .CMD.
Eu não conhecia esta extensão e ao pesquisar, encontrei que trata-se de uma extensão como o .BAT.
Ou seja, é possível inserir uma sequência de comandos que podem desde baixar aplicativos e executar, como mudar informações no registro do Windows XP.

Como esta extensão não é comum, pode passar por alguns usuários que normalmente não executam arquivos .exe, .pif, .bat e etc.
E pior, pode passar por alguns sistemas proxys de empresas que barram extensões perigosas.
Verifiquei no log de acesso da empresa que trabalho e não encontrei nenhum acesso à arquivos CMD (ufa!!!).
Fiz a atualização no proxy para barrar este tipo de extensão.

Para quem utiliza o Squid como proxy, dá pra verificar com este comando:

grep -i '.cmd' /var/log/squid/access.log

No meu caso, eu tenho um arquivo em /etc/squid/regras/extensoes, com o seguinte conteúdo:

\.exe$
\.com$
\.scr$
\.pif$
\.bat$
\.cpl$
\.zip$
\.mp3$
\.mov$
\.rm$
\.wma$
\.asf$
\.rm$
\.mpeg$
\.mpg$
\.wmv$
\.cmd$

Tenho um arquivo chamado /etc/squid/regras/download_permitido onde insiro sites confiáveis.

No arquivo /etc/squid/squid.conf tenho as seguintes ACLs:

acl extensoes url_regex -i "/etc/squid/regras/extensoes"
acl download_permitido url_regex -i "/etc/squid/regras/download_permitido"
http_access deny extensoes !download_permitido



No caso, o acesso é negado à todas extensões citadas, exceto dos sites confiáveis, que podem ser, por exemplo, alguns sites do governo.
 

GSJ

War. War never changes.
Registrado
o CMD vem sendo muito utilizado para espalhar "sacanagem"...

Como vc mto bem disse.

Nunca fui pego pq já o conhecia... mas é fueda!
 

Gargula

Gamer since 1994!
Membro Honorário
Sempre que vejo algum link com final cmd ou parecido.
Eu nao clico, nunca!!

Vlw por alertar mesmo assim ;)
 

fricaaa

New Member
Registrado
Isso é da boa e velha época do DOS.

CMD = command
É o mesmo que um arquivo .bat, mas digamos assim... compilado.
Pois no .bat vc consegue ver e editar a sequencia de comandos, e no .cmd não.
Já vi isso em muitos scraps no Orkut para pegar leigos.
E pior que muita gente clica =(

Mas a dica é a seguinte, NUNCA, nunca clique em nada que você receber no MSN, Skype, ICQ, Yahoo, Orkut, ou seja lá qual for o programa que você use...
Nem mesmo se for de alguém conhecido, familiar, ou amigo de confiança.
Por que muitas vezes essa pessoa tem um virus ou skyware, e nem sabe que tem, e acaba te passando na inocência, sem a menor intensão de te prejudicar.

Por isso: NUNCA CLIQUE EM NADA.
( e desconfie de tudo :p )
 

Usuários que está vendo este tópico

Topo