Pozor na zavajajoče priponke v e-sporočilih!

Računalničarji smo se nekako navadili, da v elektonskih sporočilih ne odpiramo datotek s »sumljivimi« končnicami, kot so na primer .exe, .bat in .com. V njih se namreč pogosto skrivajo bolj ali manj nevarne škodljive programske kode. Ker spletni kriminalci le še stežka pretentajo računalničarje, so se pred kratkim umislili nadvse zanimive pogruntavščine, in sicer priponke s prekritimi oziroma zamaskiranimi imeni.

Na novo nevarnost so nas tokrat opozorili pri podjetju Norman, enemu izmed vodilnih ponudnikov varnostnih rešitev. Nova zvijača spletnih kriminalcev je nadvse zanimiva. V ime priponke vstavijo poseben znak oziroma ukaz, imenovan Right-To-Left Override (RTL). Ta poskrbi, da se spremeni vrstni red besed, in sicer od desne proti levi. Na ta način sumljivo ime datoteke (na primer doc.pomembendokument.exe) spremijo v nekaj na videz povsem nedolžnega (na primer exe.pomembendokument.doc).

Z novo zvijačo spletni kriminalci dejansko poskušajo skriti »izvršilne« datoteke, ki so opremljene predvsem s trojanskimi konji. Ti s tem ogrožajo predvsem tiste uporabnike, ki nimajo nameščene protivirusne zaščite in se ne zmenijo za opozorila Oken pred izvršitvijo. Čeprav je ime datoteke »zamaskirano«, protivirusna zaščita in operacijski sistem namreč datoteko prepoznata kot okuženo in izvršilno. Vseeno dodatna previdnost ne bo odveč. Če ne zaupamo pošiljatelju ali vsebini sporočila, ga ne odpirajmo, ne zaganjajmo priponk in ne klikajmo na vključene spletne povezave.