Lurig trojan utnyttjar språkstöd i Windows

Artikelkommentarer

Vi håller just nu på att uppgradera vära kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

Lurig trojan utnyttjar
språkstöd i Windows

Ett trick med unicode-tecken och manipulerade filändelser i Windows maskerar skadlig kod som ofarliga bilder.

Inte illa

2011-09-09 07:27

Skulle t.o.m. kunna lura *mig* ifall jag inte var aktsam! ;)

I vilka Windows-installationer är denna funktion aktivt?

Antar att det (förhoppningsvis) inte är på som standard i "normal" engelskspråkig Windows med skandinaviska regioninställningar.

ArthurF

Inte illa

2011-09-09 08:14

Tror tyvärr att stödet för att visa Unicode är på som standard, det är väl bara tangentordslayout som du läger till, men jag är inte helt säker.

Vet att mina datorer utan problem kan visa kinesiska och japanska tecken utan extra installation av något.

David Mårtensson

Inte illa

2011-09-09 11:31

Artikeln nämner flera gånger att du måste ha höger-till-vänsterspråk som displayspråk. Windows kan förstås även i västerländsk version visa unicode och sparar alla filnamn i unicode, men kör du inte Explorer i rätt språk så avslöjas tricket direkt.

"The complex script and right-to-left languages include Arabic, Armenian, Georgian, Hebrew, the Indic languages, Thai, and Vietnamese."

Nordbrygga

Inte illa

2011-09-09 13:44

Har fått ett sådant mail och filändelsen visades som det är tänkt(.jpg tror jag det var). Vet inte hur det ser ut om man sparar den bifogade filen, provade inte, men om man kör filen direkt från mailet så fungerar det ju.
Finurligt litet trick tycker jag =)

Kayee

Kollar vanliga användare på filändelsen?

2011-09-09 16:12

Jag trodde standard var att inte visa extentions och man måste ändra för att visa filändelsen. Eller?

lessonae

Kollar vanliga användare på filändelsen?

2011-09-09 16:17

Jag gissar att det ex. ser ut som en .rar-fil även att det inte syns att det står rar som filändelse.

thewhiteelf

Lite mer ingående...

2011-09-13 15:08

Eftersom Vista och Win7 har ett bredare språkstöd som standard. (Jämfört med WinXP, 2K etc..)
Så är det inte helt ovanligt att folk drabbas av detta.

Att du tittar på filändelsen har altså ingen betydelse, då den ser ut som en vanlig "säker" fil.
Exempel: funnycatsexe.jpg
Omvändningen till "höger-vänster språk" sätts in innan filändelsen, därför ser det ut som en jpg. I själva verket heter filen med vårat "Vänster-höger språk" funnycatsgpj.exe

Så om man visar filändelse eller inte, spelar ingen roll.

( IDG's filnamnexempel,tycker jag inte är det bästa, men jag är som sagt ingen avdankad Aftonblaskejournalist.)

Läs mer här:
http://www.avast.com/pr-hackers-flip-filenames-to-create-safe-file-extensions

Lumut

Comments powered by Disqus

Mer läsning från TechWorld

2013-06-17 16:30 - TechWorld:

Windows Thin PC förlänger
livet på gamla burkar

TEST Har du gamla pc-enheter som ligger och skräpar? Kanske kan Windows Thin PC förlänga livet på dem genom att göra om dem till tunna klienter. Men vi hittar många frågetecken hos produkten.

2013-06-19 07:15 - TechWorld:

802.11ac-routrar för alla smaker

Fyra 802.11ac-routrar på ett bräde - det är D-Links senaste drag på nätverksmarknaden.

2013-06-14 16:32 - TechWorld:

Tallinn-manualen
- en handbok för cyberkrig

REPORTAGE En grupp internationella jurister har kommit samman under Nato-enheten CCD COE:s beskydd i Tallinn och funderat på hur cyberbrott ska bekämpas och vilka regler som gäller. Vilka åtgärder kan egentligen rättfärdigas?

2013-06-13 16:30 - TechWorld:

Bästa verktygen för tvåstegsautentisering

BILDSPEL Det duger inte att förlita sig på ett simpelt användarnamn och ett lösenord för inloggning. Därför behövs tvåstegsautentisering.

Redaktionen rekommenderar

2013-05-28 16:32 - TechWorld:

Lösenordens död del 1
- Allt är för enkelt att knäcka!

ANALYS Dagligen kommer rapporter om att angripare har kommit över lösenord från e-handlare eller molntjänster. Det finns mycket små möjligheter till ett bra tekniskt skydd - inte ens världens säkraste kryptoalgoritm hjälper.

2013-05-20 16:30 - TechWorld:

Vill du ha kvar jobbet?
- Du måste uppgradera dig

Förändringens vindar blåser hårdare än någonsin genom landets it-avdelningar. Den it-tekniker som vill ha kvar jobbet gör bäst i att anpassa sig till de nya tiderna och uppgradera sin kompetens rejält.

2013-05-07 11:23 - TechWorld:

Gör storverk med lilla Raspberry Pi

ANALYS 45 gram tung och stor som ett kontokort, kan det verkligen vara en dator som duger till något? TechWorlds expert berättar historien bakom succén Raspberry Pi, förklarar hur den är byggd och vad du kan använda den till.

2013-04-24 16:26 - TechWorld:

Snart kan du och jag bo på månen

REPORTAGE Visst har du sett den, bebyggelsen i "Månbas Alpha"och " 2001 - Ett rymdäventyr"? Verkar den ouppnåelig med dagens teknologi? Ett antal nationer funderar på permanenta månkolonier. Vi ska titta på hur de kan komma att bli verklighet.

2013-04-22 10:09 - TechWorld:

Premiär för TechWorld Threat Report

Nu lanserar TechWorld nu en helt ny säkerhetsrapport som hjälper dig att få full koll på läget. Som Superuser kan du ladda hem och läsa den idag!

2013-03-26 13:10 - TechWorld:

Så mår öppen källkod 2013

ANALYS Öppen källkod vann på internet och de stängda programmen tog segern på skrivborden. I serverhallarna blev det oavgjort. Så nu är allt frid och fröjd? Knappast. Moln- och mobilteknik öppnar upp för en ny match.

Opinion

Whitepapers, webcasts, kompendier och partnermaterial Fler utvalda whitepapers

3 vanligaste säkerhetsattackerna

Utförlig rapport om hur IT-säkerhetshoten såg ut under 2012, vilka trender vi kan förvänta oss i framtiden.

Så bygger du rätt grund för en molnmiljö

Läs mer i detta whitepaper om vad som krävs av operativsystemen som ska
bygga upp en molnmiljö.

Boardbook - för Styrelse och Ledning

Med Boardbook kan styrelse och ledning på ett säkert sätt hantera känslig
information i sina mobiler och surfplattor.

10 enkla steg till DITT sociala nätverk

Vill du veta hur Stanford Univ. lyckades få sina medlemmar att dela innehåll, lära sig av varandra, nätverka och samarbeta?

Du har väl inte missat?

Stor special - Experternas bästa skripttips i Powershell och Bash

Öppen källkod techworld.se/oppenkallkod

2013-06-19 16:30 - TechWorld:

Fedora 18 - uselhet
med vissa ljusglimtar

TEST Red Hat har inte haft det lätt. Fedora 18 släpptes flera månader senare än planerat, och Linux-gurun Alan Cox kallade den för den värsta Red Hat-distributionen någonsin. Är det så illa? Vi har testat.

2013-06-17 11:25 - TechWorld: