10 Ottobre 2009
amministratore
Attivare la visualizzazione delle estensioni, insomma, aiuta a mettervi al riparo anche da questo classico espediente. Non è comunque una soluzione perfetta, come vedremo tra un attimo.
Un altro trucco molto diffuso fra gli aggressori è separare le due estensioni mettendo molti spazi nel nome del file, in modo da portare "fuori inquadratura" la vera estensione del file infettante.
Per esempio, un virus può chiamarsi
"megangale.jpg .exe"
Nonostante le apparenze, questo è un unico nome di file. Gli spazi fra "jpg" e ".exe" non devono trarre in inganno: fanno parte del nome. Se la finestra in cui visualizzate il nome del file è stretta, a seconda estensione sarà invisibile e verrete indotti a pensare che ci sia un'unica estensione, per di più una di quelle considerate poco pericolose (jpg), quando in realtà ce n'è un'altra quasi sicuramente ostile (exe).
Ovviamente, qualsiasi file che abbia queste caratteristiche è da considerarsi ostile e va cancellato subito. La Figura 3.7 mostra un esempio di virus (Netsky) che ho ricevuto via e-mail, annidato dentro un file ZIP e travestito da documento (falsa estensione RTF).
Un altro trucchetto in voga fra vandali e aggressori è approfittare dell'ambiguità fra .com come estensione di un file e .com come nome di sito. Per esempio, vi arriva un e-mail che contiene una frase del tipo "Visita magacesira.com!!!". Sembra l'invito a visitare un sito e sembra che se cliccate sul nome del "sito" verrete portati al sito reclamizzato: in realtà la cliccata lancerà il programma magacesira.com allegato al messaggio, che infetterà il PC.15
Trucchi ostili con le estensioni
I creatori di virus e gli intrusi informatici sfruttano spessissimo trucchetti basati sulle estensioni. Molti virus assegnano ai file infettanti una doppia estensione (per esempio megangale.jpg.exe).
In questo modo, un utente poco attento che usa un Windows non "raddrizzato" non vede la seconda estensione (exe) che rivela il pericolo, ma soltanto la prima (jpg). Così, se ha familiarità con le estensioni, pensa che Windows le stia visualizzando correttamente, crede che il file sia un'immagine, lo apre con un doppio clic e si infetta.
| Prendete l'abitudine di cancellare subito e senza esitazioni qualsiasi file che trovate con una doppia estensione. È quasi sicuramente un file ostile. |
Attivare la visualizzazione delle estensioni, insomma, aiuta a mettervi al riparo anche da questo classico espediente. Non è comunque una soluzione perfetta, come vedremo tra un attimo.
Un altro trucco molto diffuso fra gli aggressori è separare le due estensioni mettendo molti spazi nel nome del file, in modo da portare "fuori inquadratura" la vera estensione del file infettante.
Per esempio, un virus può chiamarsi
"megangale.jpg .exe"
Nonostante le apparenze, questo è un unico nome di file. Gli spazi fra "jpg" e ".exe" non devono trarre in inganno: fanno parte del nome. Se la finestra in cui visualizzate il nome del file è stretta, a seconda estensione sarà invisibile e verrete indotti a pensare che ci sia un'unica estensione, per di più una di quelle considerate poco pericolose (jpg), quando in realtà ce n'è un'altra quasi sicuramente ostile (exe).
Ovviamente, qualsiasi file che abbia queste caratteristiche è da considerarsi ostile e va cancellato subito. La Figura 3.7 mostra un esempio di virus (Netsky) che ho ricevuto via e-mail, annidato dentro un file ZIP e travestito da documento (falsa estensione RTF).
Un altro trucchetto in voga fra vandali e aggressori è approfittare dell'ambiguità fra .com come estensione di un file e .com come nome di sito. Per esempio, vi arriva un e-mail che contiene una frase del tipo "Visita magacesira.com!!!". Sembra l'invito a visitare un sito e sembra che se cliccate sul nome del "sito" verrete portati al sito reclamizzato: in realtà la cliccata lancerà il programma magacesira.com allegato al messaggio, che infetterà il PC.15
