New malware–RIGHT TO LEFT OVERRIDE–RLO
Mi-a ajuns la urechi o chestie foarte interesanta, despre cum poti pacali end user-ul, si chiar si pe cei bine pregatiti.
Nu este ceva foarte nou insa in ultimele luni metoda a inceput sa fie folosita intens.
Pe scurt, folosind un caracter de control (U+202E) poti face ca de la un anumit loc in denumirea fisierului sa inversezi sirul de caractere si sa faci ca de exemplu “doc.exe” sa arate ca “exe.doc”.
Detalii complete la http://blog.commtouch.com/cafe/malware/exe-read-backwards-spells-malware/
2 Responses to “New malware–RIGHT TO LEFT OVERRIDE–RLO”
Comment from Lacrama Dragos
Time September 12, 2011 at 2:11 pm
Si pana la urma un server de mail normal facut identifica usor acest aspect. Deci se pot pacali putini din majoritatea utilizatorilor fie ei si neexperimentati.
Comment from Lacrama Dragos
Time September 12, 2011 at 1:57 pm
Pe 7 si 2008 r2 merge dar pe 2003 nu merge. Si pana la urma pt 7 si 2008r2: inca un motiv sa ai UAC activ cu toate ca il opresc imediat dupa instalarea OS-ului. Plus ca pana la urma iti sare in ochi icon-ul ca nu-i al unui doc sau jpg. Asta daca iti sare in ochi, altfel o musti :D.