Estensioni maledette
Purtroppo i difetti di progettazione di Windows non si esaurisconoqui. Anche dopo aver chiesto esplicitamente a Windows di visualizzare le estensioni dei nomi dei file, il sistema continua a nasconderne alcune.
Questo, a casa mia, si chiama fare i dispetti. A dire il vero si chiama in un altro modo, ma questo è un libro per tutta la famiglia e mi devo trattenere.
Non ci credete? Provateci. Vi propongo una dimostrazione pratica da mostrare agli amici: creerete un "virus" (innocuo, non temete) che sfrutta questi difetti di Windows per travestirsi e ingannarvi nonostante tutto.
. In Esplora Risorse, andate nella cartella di Windows (di solito è C:WINDOWS) e nella sottocartella system32 e cercate un file di nome calc.exe, facilmente riconoscibile dall'icona che rappresenta una calcolatrice. È il programma Calcolatrice di Windows: un programmino assolutamente inoffensivo, che useremo come cavia non distruttiva.
. Copiatelo nella cartella Documenti: cliccate sul file usando il pulsante destro del mouse, scegliete Copia, cliccate sulla cartella Documenti in Esplora Risorse e scegliete il menu Modifica e la voce Incolla. Nella cartella Documenti avete ora una copia
della Calcolatrice da sottoporre ai vostri esperimenti.
. Ora che avete attivato la visualizzazione delle estensioni e che sapete che il file calc.exe è un file eseguibile perché ha l'estensione exe, se lo riceveste o scaricaste da Internet, lo trattereste con cautela, giusto? Ma sareste meno cauti se avesse l'estensione doc, perché pensereste che si tratti di un documento di Word. Adesso scatta l'infelice magia:
. Cliccate una sola volta sul file calc.exe e premete F2: questo vi consente di cambiare nome al file. Chiamatelo calc.doc.pif, ossia usate il trucchetto della doppia estensione usato da certi virus e descritto nelle pagine precedenti. Windows vi chiede di confermare il cambio di nome: fatelo.
. Zac, l'estensione pif non c'è più, anche se avevate detto a Windows di farvele vedere tutte. Sullo schermo avete il nome calc.doc: quello di un normale documento Word. Soltanto l'icona inconsueta vi può far venire qualche dubbio, ma il nome visualizzato no (e gli aggressori sanno come alterare anche l'icona). Se fate doppio clic su un file mascherato in questo modo, il file viene eseguito invece di essere aperto da Word. Visto che carognata?
Varianti dello stesso tranello si possono ripetere con altre estensioni, come cnf, lnk, shb, url, scf e shs. Queste estensioni non sono direttamente eseguibili (cliccandovi sopra, il file non viene eseguito), ma possono contenere per esempio l'istruzione di accedere automaticamente a un sito Web ostile che tenta di infettarvi o di comporre un numero telefonico a pagamento.16 17 18
| Come vedete, non siete voi che siete imbranati con il computer: è Windows che vi tende le trappole. |
A dire il vero, Windows ha in parte ragione. Alcune di queste estensioni dovrebbero in effetti restare nascoste, perché sono usate da Windows dietro le quinte (ad esempio, nelle voci del menu Start). Purtroppo bisogna fare delle scelte: finché stanno dietro le quinte, queste estensioni possono essere sfruttate da un virus; se le rendete visibili, sono decisamente bruttine. Prendere o lasciare.
