| Virus: basta un doppio clic!

| Così fa l’hacker
Attiviamo la visualizzazione delle estensioni dei file

1 Se la visualizzazione dell’estensione dei

file è disattivata in Windows, possiamo
visualizzarne solo il nome. Per ovviare a
ciò, direttamente in Esplora risorse andia-
mo nel menu Strumenti e selezioniamo la
voce Opzioni cartella.
2 Quando compare la scheda Opzioni car-
tella, andiamo nel tab Visualizzazione e,
nel riquadro Impostazioni avanzate, toglia-
mo il segno di spunta dalla voce Nascondi
le estensioni per i tipi di ile conosciuti. Pre-
miamo Applica, quindi OK.
3 Una volta fatto ciò, potremo immedia-
tamente visualizzare tutti i file con le
loro relative estensioni. Se un allegato ha
un’estensione fasulla, adesso riusciremo a
vedere quella vera all’estrema destra del
suo nome.

meno per quelle più comuni (come EXE,

MP3, JPG, BMP, AVI e via dicendo), è di-
sabilitata in tutte le versioni di Windows.
Approfittando proprio di questa caratte-
ristica degli OS Microsoft, molti malware
riescono a nascondere la loro vera esten-
sione e a far credere all’utente di essere
file innocui. Il semplice stratagemma ar-
chitettato dai malintenzionati consiste
nell’utilizzare file con due estensioni in
modo tale che allegati pericolosi vengano
ritenuti sicuri. Il file Traccia1.mp3.exe
verrà visualizzato come Traccia1.mp3 e
noi saremo tentati di aprirlo pensando che
si tratti di un file audio. Solo osservando
bene l’icona visualizzata a sinistra del file
potremmo accorgerci che non si tratta di
un brano musicale, ma di un eseguibile.
Qualora cadessimo nel tranello, Win-
dows tenterebbe di aprire il file basan-
dosi sull’estensione che trova all’estrema
destra del nome del file: nel nostro caso
il file Traccia1.mp3.exe (visualizzato in
Risorse del computer come Traccia1.mp3)
verrebbe avviato come un eseguibile e non
aperto con un player multimediale come
invece ci aspetteremmo.
Come possiamo evitare di cadere distrat-
tamente nella trappola? Semplice, basta
abilitare la visualizzazione delle esten-
sioni dei file: in tal modo ai nostri occhi
comparirà sia l’estensione fake del file
sia quella vera e non potremo più farci
trarre inganno!
IL TRUCCO DELL’ESTENSIONE “ROVESCIATA”
Un’altra tecnica eicace che no Invio. Aperta la Mappa prima di gpj.exe e, utilizzando
gli sviluppatori di virus utiliz- caratteri, individuano il ca- la combinazione di tasti Con-
zano per infettare i computer rattere U+202E e lo copiano trol + V incollano il carattere
è quella che si basa sulla visua- negli appunti premendo pri- U+202E memorizzato negli
lizzazione in Windows dei testi ma Seleziona e poi Copia. A appunti. In un batter d’occhio
in lingue sinistrorse (arabo, questo punto prendono gli il nome del ile diventerà “Foto
ebraico, ecc), scritte cioè an- sviluppatori prendono l’ese- in spiaggia exe.jpg”, facendo
dando da destra verso sinistra, guibile del loro malware e lo credere all’utente che si tratta
al contrario dell’italiano e delle rinominano, ad esempio “Foto di un’immagine digitale men-
altre lingue occidentali che in spiaggia gpj.exe”. Fatto ciò tre è un’eseguibile. Teniamo
invece sono destrorse, cioè posizionano il cursore appena pertanto gli occhi ben aperti!
scritte da sinistra verso destra.
Per gestire le lingue sinistrorse
esiste un carattere speciale nel
sistema Unicode, identiicato
dal codice U+202E (possiamo
trovarlo utilizzando la Mappa
caratteri di Windows), che per-
mette di invertire una stringa
di testo. Si tratta di un simbolo
di formattazione invisibile che
forza la scrittura da destra a
sinistra. In pratica il carattere
U+202E viene usato per ingan-
nare gli utenti sull’identità del
ile, anche quando la visualiz-
zazione delle estensioni dei
file conosciuti è stata abili-
tata. Come fanno? In pratica
vanno nel menu Start/Esegui,
digitano charmap e premo-

Speciali Win Magazine 35