New malware–RIGHT TO LEFT OVERRIDE–RLO

By Andrei Ungureanu - Last updated: Monday, September 12, 2011 - Save & Share - 2 Comments

Mi-a ajuns la urechi o chestie foarte interesanta, despre cum poti pacali end user-ul, si chiar si pe cei bine pregatiti.

Nu este ceva foarte nou insa in ultimele luni metoda a inceput sa fie folosita intens.

Pe scurt, folosind un caracter de control (U+202E) poti face ca de la un anumit loc in denumirea fisierului sa inversezi sirul de caractere si sa faci ca de exemplu “doc.exe” sa arate ca “exe.doc”.

Detalii complete la http://blog.commtouch.com/cafe/malware/exe-read-backwards-spells-malware/

Posted in Security • Tags: Malware, RLO • Top Of Page

2 Responses to “New malware–RIGHT TO LEFT OVERRIDE–RLO”

Comment from Lacrama Dragos
Time September 12, 2011 at 1:57 pm

Pe 7 si 2008 r2 merge dar pe 2003 nu merge. Si pana la urma pt 7 si 2008r2: inca un motiv sa ai UAC activ cu toate ca il opresc imediat dupa instalarea OS-ului. Plus ca pana la urma iti sare in ochi icon-ul ca nu-i al unui doc sau jpg. Asta daca iti sare in ochi, altfel o musti :D.

Comment from Lacrama Dragos
Time September 12, 2011 at 2:11 pm

Si pana la urma un server de mail normal facut identifica usor acest aspect. Deci se pot pacali putini din majoritatea utilizatorilor fie ei si neexperimentati.

Recent Posts

Categories

Tags

De vizitat

Archives

Recent Comments

New malware–RIGHT TO LEFT OVERRIDE–RLO

2 Responses to “New malware–RIGHT TO LEFT OVERRIDE–RLO”

Write a comment