Sei sulla pagina 1di 1

| Virus: basta un doppio clic!

| Così fa l’hacker
Attiviamo la visualizzazione delle estensioni dei file

1 Se la visualizzazione dell’estensione dei


file è disattivata in Windows, possiamo
visualizzarne solo il nome. Per ovviare a
2 Quando compare la scheda Opzioni car-
tella, andiamo nel tab Visualizzazione e,
nel riquadro Impostazioni avanzate, toglia-
3 Una volta fatto ciò, potremo immedia-
tamente visualizzare tutti i file con le
loro relative estensioni. Se un allegato ha
ciò, direttamente in Esplora risorse andia- mo il segno di spunta dalla voce Nascondi un’estensione fasulla, adesso riusciremo a
mo nel menu Strumenti e selezioniamo la le estensioni per i tipi di ile conosciuti. Pre- vedere quella vera all’estrema destra del
voce Opzioni cartella. miamo Applica, quindi OK. suo nome.

meno per quelle più comuni (come EXE,


MP3, JPG, BMP, AVI e via dicendo), è di- IL TRUCCO DELL’ESTENSIONE “ROVESCIATA”
sabilitata in tutte le versioni di Windows. Un’altra tecnica eicace che no Invio. Aperta la Mappa prima di gpj.exe e, utilizzando
Approfittando proprio di questa caratte- gli sviluppatori di virus utiliz- caratteri, individuano il ca- la combinazione di tasti Con-
ristica degli OS Microsoft, molti malware zano per infettare i computer rattere U+202E e lo copiano trol + V incollano il carattere
riescono a nascondere la loro vera esten- è quella che si basa sulla visua- negli appunti premendo pri- U+202E memorizzato negli
sione e a far credere all’utente di essere lizzazione in Windows dei testi ma Seleziona e poi Copia. A appunti. In un batter d’occhio
file innocui. Il semplice stratagemma ar- in lingue sinistrorse (arabo, questo punto prendono gli il nome del ile diventerà “Foto
chitettato dai malintenzionati consiste ebraico, ecc), scritte cioè an- sviluppatori prendono l’ese- in spiaggia exe.jpg”, facendo
nell’utilizzare file con due estensioni in dando da destra verso sinistra, guibile del loro malware e lo credere all’utente che si tratta
modo tale che allegati pericolosi vengano al contrario dell’italiano e delle rinominano, ad esempio “Foto di un’immagine digitale men-
ritenuti sicuri. Il file Traccia1.mp3.exe altre lingue occidentali che in spiaggia gpj.exe”. Fatto ciò tre è un’eseguibile. Teniamo
verrà visualizzato come Traccia1.mp3 e invece sono destrorse, cioè posizionano il cursore appena pertanto gli occhi ben aperti!
noi saremo tentati di aprirlo pensando che scritte da sinistra verso destra.
si tratti di un file audio. Solo osservando Per gestire le lingue sinistrorse
bene l’icona visualizzata a sinistra del file esiste un carattere speciale nel
potremmo accorgerci che non si tratta di sistema Unicode, identiicato
un brano musicale, ma di un eseguibile. dal codice U+202E (possiamo
Qualora cadessimo nel tranello, Win- trovarlo utilizzando la Mappa
dows tenterebbe di aprire il file basan- caratteri di Windows), che per-
dosi sull’estensione che trova all’estrema mette di invertire una stringa
destra del nome del file: nel nostro caso di testo. Si tratta di un simbolo
il file Traccia1.mp3.exe (visualizzato in di formattazione invisibile che
Risorse del computer come Traccia1.mp3) forza la scrittura da destra a
verrebbe avviato come un eseguibile e non sinistra. In pratica il carattere
aperto con un player multimediale come U+202E viene usato per ingan-
invece ci aspetteremmo. nare gli utenti sull’identità del
Come possiamo evitare di cadere distrat- ile, anche quando la visualiz-
tamente nella trappola? Semplice, basta zazione delle estensioni dei
abilitare la visualizzazione delle esten- file conosciuti è stata abili-
sioni dei file: in tal modo ai nostri occhi tata. Come fanno? In pratica
comparirà sia l’estensione fake del file vanno nel menu Start/Esegui,
sia quella vera e non potremo più farci digitano charmap e premo-
trarre inganno!

Speciali Win Magazine 35