Een manier om de extensie van een bestandsnaam te verhullen wordt steeds vaker toegepast om computers met malware te infecteren, zo waarschuwt Microsoft. Het gaat om de zogeheten RTLO-truc. RTLO staat voor Right-to-Left-Override en zorgt ervoor dat via een speciaal unicode karakter de volgorde van karakters van een bestandsnaam kan worden omgedraaid. Hierdoor wordt SexyPictureGirlgpj.exe als SexyPictureGirlexe.jpg in Windows weergegeven.
"De meeste gebruikers kennen het gevaar om op onbekende uitvoerbare bestanden te klikken, dus gebruiken de aanvallers RTLO-karakters om de bestandsnaam te vermommen", zegt Raymond Roberts van het Microsoft Malware Protection Center. Hij merkt op dat deze truc niet nieuw is. "Maar dat betekent niet dat de methode niet veel gebruikt wordt, sterker nog, we zien dit regelmatig gebeuren."
Windows-gebruikers die detailweergave instellen zullen echter zien dat de zogenaamde afbeelding, Word of tekstbestand in werkelijkheid een applicatie is, zoals Security.nl in dit artikel uitlegt.
Deze posting is gelocked. Reageren is niet meer mogelijk.