來自身邊的隱患:危險的TXT類型文件

　　假如您收到的郵件附件中有一個看起來是這樣的文件：QQ 放送.txt，您是不是認為它肯定是純文本文件？我要告訴您，不一定！它的實際文件名可以是QQ 放送.txt{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注冊表裡是HTML文件關聯的意思。但是存成文件名的時候它並不會顯現出來，您看到的就是個.txt文件，這個文件實際上等同於QQ 放送.txt.html.那麼直接打開這個文件為什麼有危險呢?請看如果這個文件的內容如下：

　　您可能以為它會調用記事本來運行，可是如果您雙擊它，結果它卻調用了HTML來運行，並且自動在後台開始格式化D盤，同時顯示“Windows正在配置系統。Plase不打斷這個過程。”這樣一個對話框來欺騙您。您看隨意打開附件中的.txt的危險夠大了吧?

　　欺騙實現原理：當您雙擊這個偽裝起來的。txt時候，由於真正文件擴展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是.html文件，於是就會以html文件的形式運行，這是它能運行起來的先決條件。

　　文件內容中的第2和第3行是它能夠產生破壞作用的關鍵所在。其中第3行是破壞行動的執行者，在其中可以加載帶有破壞性質的命令。那麼第2行又是干什麼的呢?您可能已經注意到了第2行裡的“Wscript”，對!就是它導演了全幕，它是幕後主謀!

　　Wscript全稱Windows scripting，它是Win98中新加進的功能，是一種批次語言/自動執行工具——它所對應的程序“Ws cript.exe”是一個腳本語言解釋器，位於c：WINDOWS下，正是它使得腳本可以被執行，就象執行批處理一樣。在Windowss cripting主人腳本環境裡，預定義了一些對象，通過它自帶的幾個內置對象，可以實現獲取環境變量、創建快捷方式、加載程序、讀寫注冊表等功能。

　　識別及防范方法

　　①這種帶有欺騙性質的.txt文件顯示出來的並不是文本文件的圖標，它顯示的是未定義文件類型的標志，這是區分它與正常TXT文件的最好方法。

　　②識別的另一個辦法是在“按網頁方式”查看時在“我的電腦”左面會顯示出其文件名全稱，此時可以看到它不是真正的TXT文件。問題是很多初學者經驗不夠，老手也可能因為沒留意而打開它，在這裡再次提醒您，注意您收到的郵件中附件的文件名，不僅要看顯示出來的擴展名，還要注意其實際顯示的圖標是什麼。

　　③對於附件中別人發來的看起來是TXT的文件，可以將它下載後用鼠標右鍵選擇“用記事本打開”，這樣看會很安全。