|
|
|
|
|
|
Mai fidarsi dei nomi dei file |
|
|
Avete presente la storia dei messaggi satanici nascosti che diventerebbero udibili ascoltando certe canzoni all'indietro? Ora c'è qualcosa di analogo anche in informatica: una serie di virus il cui vero nome viene rivelato leggendolo a rovescio. Questo significa che la regola abituale di fare attenzione, nel mondo Windows, ai file il cui nome finisce con ".exe" o ".com" o ".scr", fidandosi invece delle altre terminazioni (o estensioni, in gergo), non è più valida.
È stato infatti segnalato un picco nella diffusione di programmi ostili (malware) che mascherano il proprio nome effettivo usando un trucchetto: annidano nel nome un codice speciale, chiamato Right to Left Override o RLO, pensato per la gestione delle lingue nelle quali si scrive da destra a sinistra anziché da sinistra a destra (che è l'impostazione predefinita dei computer). Questo codice ordina al computer di invertire il verso di scrittura.
Il risultato è che può succedere di ricevere un file dal nome apparentemente "sicuro", come per esempio Bilancioaziendalexe.doc, che sembra un file di Word ma è in realtà un programma il cui vero nome è Bilancioaziendal[codice RLO]cod.exe e lo identifica come un file eseguibile. Un doppio clic su questo nome non aprirà Word, come ci si aspetta, ma avvierà l'esecuzione del file, con tutti i rischi che ne derivano. Nuovi test indicano che persino molti programmi di gestione e compressione dei file, come i popolari 7-Zip e WinRar, sbagliano a interpretare i nomi mascherati con questa tecnica.
Il controllo con un antivirus aggiornato, insomma, va fatto su tutti i file ricevuti, non solo su quelli dal nome sospetto, e siccome gli antivirus non sono infallibili, è sempre meglio rifiutare allegati provenienti da sconosciuti e chiedere conferma agli amici o colleghi quando ci arriva un file inviato dal loro indirizzo di mail.
Articolo di Paolo Attivissimo
Commenti () |
|
|
|
|
 |
|
