darsch.it
_ sgancia una pizza o smamma
· 
Attenti a quell'estensione
_ scritto il 25.08.2011 alle ore 11:01 _ 3768 letture
E' recentemente tornata alla ribalta una tecnica piuttosto subdola per indurre un utente poco accorto ad eseguire un malware mascherato da tutt'altro tipo di file. All'interno del nome del file contenente il virus viene inserito uno speciale tipo di carattere Unicode di controllo, chiamato RLO (Right to Left Override), che di fatto inverte la direzione di lettura dei caratteri che lo seguono.
Viene usato nell'ambito di quelle lingue che utilizzano un verso di lettura/scrittura opposto al nostro (quindi da destra verso sinistra), ma è sfruttato per modificare l'estensione di un file e farlo in questo modo apparire ai nostri occhi per quello che non è. Un esempio chiarirà ogni dubbio:
Indicando con [RLO] il carattere di cambio del verso di lettura, vediamo che succede se rinominiamo un file in questo modo:
documento[RLO]cod.exe
Il sistema operativo considererà questo file come un'applicazione, dunque un nostro doppio click ne causerà l'esecuzione. Tuttavia la visualizzazione del nome del file terrà conto del carattere speciale, e invertirà tutto quello che c'è dopo di esso. Il risultato è che noi vedremo un file con un'altra estensione:
documentoexe.doc
Rassicurati dal fatto che si tratta di un documento Word, potremmo essere portati a sottovalutarne i rischi e a fare doppio click, eseguendo il virus.
documento[RLO]cod.exe
Il sistema operativo considererà questo file come un'applicazione, dunque un nostro doppio click ne causerà l'esecuzione. Tuttavia la visualizzazione del nome del file terrà conto del carattere speciale, e invertirà tutto quello che c'è dopo di esso. Il risultato è che noi vedremo un file con un'altra estensione:
documentoexe.doc
Rassicurati dal fatto che si tratta di un documento Word, potremmo essere portati a sottovalutarne i rischi e a fare doppio click, eseguendo il virus.
Gli utenti Windows possono comunque contare sul fatto che, se hanno scelto la visualizzazione dettagliata, la colonna "Tipo" mostrerà sempre la reale tipologia del file (in questo caso "Applicazione"), tuttavia, come fa anche notare F-Secure, se il malware è contenuto in un archivio compresso il tipo di file potrebbe non essere mostrato dal programma che si utilizza per l'estrazione (7-Zip, ad esempio, non lo mostra).
Il consiglio d'oro in questo caso è sempre lo stesso: se non siete assolutamente certi della provenienza di un file che ricevete, cancellatelo immediatamente.
Darsch
 _ chiavi di lettura: | sicurezza, internet, informatica |
_ potrebbero interessarti
- L'assistente di frenata all'italiana (Tecnologia)
- Steam Link - recensione che non è una recensione ma più che altro una serie di impressioni buttate lì un po' a caso (Tecnologia)
- Riecco il bavaglio ai blog! (Informatica)
- Privacy, termini e condizioni d'uso dei servizi cloud (Informatica)
- Annunciato ufficialmente Chrome OS (Informatica)
_ Puoi inviare un commento libero oppure accedere o registrarti per avere un tuo profilo e sfruttare appieno le funzionalità del sito. |
Accedi al sito o registrati
_ DarschSphere:- Società
- Svago
- Spettacolo
- Libri
- Musica e poesia
- Scienze
- Tecnologia
- Informatica
- Blog
- Video
- GdR
- Twitterate
Selezione Innaturale
Frasi famose
_ Archivio:
_ Chiavi di lettura:Rubriche:
- recensioni
- gameplay
- spunti(ni) scientifici
- campagne GdR
- le poesie del nonno
- potpourri
- lyrics
- magic the gathering
 | _ Post più letti in Informatica: |
| _ Post più commentati in Informatica: |
_ DarSearch: | _ Ultimi commenti in Informatica: |
_ DarschAround:| Mi trovi anche su: | |||
 | Twitch |  | YouTube |
 | Discord |  | X |
 | |||
_ Blabla vari: Frase famosa random:
"Cozze da pazzi." - @Darsch 
_ Link utili:- CSS Zen Garden
- HTML.it
- HWupgrade
- PHP
- Prototype JS Framework
- Tom's Hardware
- XAMPP
- [blog] Appunti Digitali
- [blog] Francesco Gavello
- [blog] Il Disinformatico
- [blog] Pandemia
- [blog] Skyblog
_ X:
| © darsch.it [2007-2024] _ sviluppato e gestito da Simone Fracassa _ Cookie policy Questo blog viene aggiornato senza alcuna periodicità e la frequenza degli articoli non è prestabilita, non può pertanto considerarsi un prodotto editoriale o una testata giornalistica ai sensi della legge n. 62 del 07/03/2001.
|
