F-Secure se la prende con i nomi dei file di Microsoft Windows 7

[pogio]

comunque voglio dire, basterebbe tenete la UAC abilitata, uno si accorgebbe subito se si trata di un eseguibile, Verrebbe chieto il consenso!

[2012comin]

Il meccanismo seguito era molto banale: un file malevolo - ad esempio partyinvite.exe - veniva rinominato con un'estensione nota - quindi partyinvite.doc.exe - e in Explorer di Windows tale elemento veniva visualizzato con l'icona tipicamente usata per i file di Microsoft Word.

Ho appena provato seguendo la frase alla lettera... l'icona non cambia (win xp) -.-

[Langley]

Quote:

Originariamente inviato da pogio

comunque voglio dire, basterebbe tenete la UAC abilitata, uno si accorgebbe subito se si trata di un eseguibile, Verrebbe chieto il consenso!

Conosco gente che alla richiesta direbbe:"Cazz si che lo voglio aprire sto file doc" eeee click buahahahaha

[extremelover]

Quote:

Originariamente inviato da 2012comin

Il meccanismo seguito era molto banale: un file malevolo - ad esempio partyinvite.exe - veniva rinominato con un'estensione nota - quindi partyinvite.doc.exe - e in Explorer di Windows tale elemento veniva visualizzato con l'icona tipicamente usata per i file di Microsoft Word.

Ho appena provato seguendo la frase alla lettera... l'icona non cambia (win xp) -.-

Non solo hai ragione, ma aggiungo che il malware tenterà di effettuare operazioni per le quali tipicamente sono necessari i diritti di amministratore. Quindi se sei su Vista e non lo esegui come amministratore (azione che deve essere richiesta esplicitamente) il malware non riesce a fare gran che.

[ste_jon]

Quote:

Originariamente inviato da Langley

Conosco gente che alla richiesta direbbe:"Cazz si che lo voglio aprire sto file doc" eeee click buahahahaha

ma infatti! questo è un problema relativo dall'ignoranza informatica degli utenti! non è assolutamente un bug del sistema operativo! possono mettere anche cento avvisi dell'UAC ma ci sarebbe gente che lo apre cmq!

Al di la di questo io tengo sempre attiva la visualizzazione delle estensioni, oltre alla maggior sicurezza è anche infinitamente più comodo vederle!

[extremelover]

Quote:

Originariamente inviato da Langley

Conosco gente che alla richiesta direbbe:"Cazz si che lo voglio aprire sto file doc" eeee click buahahahaha

E io non li biasimo. Un po' come la storia di "Al lupo al lupo", UAC rompe le pa**e (**LL*) per un'infinità di cretinate. E per gradire te lo chiede due volte!

[pogio]

si si, che lo eseguano comunque si! volevo solo dire che con l'UAc si capisce che è un eseguibile!

ma ormai i maleware approfittano solo degli utenti che inconsapevolmente eseguono volontariemnte il maleware.
da soli, con i sistemi di oggi è dificile che facciano qualcosa!

[diddum]

ribadisco che il problema e' che l'articolo non e' corretto.
Non e' che uno sta a rinominare le estensioni dei file malware, questi arrivano
gia' direttamente con l'icona che trae in inganno e quindi sono indistinguibili
da un file doc, se uno disabilita (perche' esasperato) la UACchera o come si chiama.

Per quel che riguarda il fatto che il malware viene poi intercettato perche' cerca
di fare qualcosa di brutto come amministratore di sistema mi dispiace ma i danni
li puo' fare anche senza scomodare i privilegi.

Ti faccio un piccolo esempio:

l'eseguibile prende tutti i tuoi files di documenti (non ha bisogno di privilegi,
perche' lo hai lanciato tu e i file sono tuoi) li copia in una versione criptata non
craccabile e li cancella sovrascrivendoli.
Poi ti mostra a schermo un bel messaggio: se vuoi riavere i tuoi files
manda tot soldi su questo conto in Kazzbelinstan,
che ti rimandiamo la chiave per decodificarli.

Nota: ho detto che i file li cripta perche' sono ottimista, li puo'
proprio segare in tronco, arrivederci e ciao.

Tutto questo senza scomodare i privilegi.

[M4rk191]

L'estensione che attribuisce il file ad un'applicazione è la prima, la seconda rimane visibile, ma è fittizia.AD ogni modo se rinomino un file eseguibile come filetesto.txt.exe, ho sì l'icona di un file di testo, ma l'applicazione che viene lanciata al doppio click è il Notepad, e l'eseguibile non viene interpretato come tale, quindi il problema della sicurezza a mio avviso non susiste, a meno che un utonto non esegua un file del tipo fil.exe.txt, di cui non riconosce l'icona.

[calabar]

@M4rk191
Con XP, l'estensione "valida" per il riconoscimento è l'ultima a destra, non la prima.
Con Vista, devo ammettere, non ci ho mai provato... ma ho idea che funzioni allo stesso modo. O sbaglio?

[Beelzebub]

Quote:

Originariamente inviato da extremelover

Cmq la news è scritta male perchè effettivamente lascia intendere che se rinomino un file pippo.doc.exe il SO associa DA SOLO l'icona del file *.DOC, il che è FALSO.

Ma và?

[marcos86]

pippo.exe.doc ha si l'icona di word, ma viene aperto anche con word... (e cmq al nome resta aggiunto un .exe che dovrebbe essere un avviso) Un eseguibile aperto con word non è dannoso...
Quindi il modificare l'estensione è una str*n*ata.
Se invece si parla di sostituire l'icona dell'eseguibile, beh, anche il più scarso degli antivirus se ne accorge (e certo non è colpa del so)...

Quindi non trovo il nesso della polemica... Non per difendere microsoft, ma sembra che parlar male di windows diventi uno sport sempre più diffuso

[extremelover]

Quote:

Originariamente inviato da diddum

ribadisco che il problema e' che l'articolo non e' corretto.
Non e' che uno sta a rinominare le estensioni dei file malware, questi arrivano
gia' direttamente con l'icona che trae in inganno e quindi sono indistinguibili
da un file doc, se uno disabilita (perche' esasperato) la UACchera o come si chiama.

Come ho già detto, sono d'accordo.

Quote:

Originariamente inviato da diddum

Per quel che riguarda il fatto che il malware viene poi intercettato perche' cerca
di fare qualcosa di brutto come amministratore di sistema mi dispiace ma i danni
li puo' fare anche senza scomodare i privilegi.

Ti faccio un piccolo esempio:

l'eseguibile prende tutti i tuoi files di documenti (non ha bisogno di privilegi,
perche' lo hai lanciato tu e i file sono tuoi) li copia in una versione criptata non
craccabile e li cancella sovrascrivendoli.
Poi ti mostra a schermo un bel messaggio: se vuoi riavere i tuoi files
manda tot soldi su questo conto in Kazzbelinstan,
che ti rimandiamo la chiave per decodificarli.

Nota: ho detto che i file li cripta perche' sono ottimista, li puo' proprio segare in tronco, arrivederci e ciao.

Tutto questo senza scomodare i privilegi.

Esistono azioni che vengono intercettate, altre no. Lo scopo dei malware di solito consiste in modificare determinate chiavi del registro e/o opzioni del sistema per raggiungere uno scopo. Ho provato personalmente uno di questi programmi su Vista e non è riuscito a far nulla. Ovviamente dipende dai malware e dalle azione che intraprende.

[extremelover]

Quote:

Originariamente inviato da M4rk191

L'estensione che attribuisce il file ad un'applicazione è la prima, la seconda rimane visibile, ma è fittizia.AD ogni modo se rinomino un file eseguibile come filetesto.txt.exe, ho sì l'icona di un file di testo, ma l'applicazione che viene lanciata al doppio click è il Notepad, e l'eseguibile non viene interpretato come tale, quindi il problema della sicurezza a mio avviso non susiste, a meno che un utonto non esegua un file del tipo fil.exe.txt, di cui non riconosce l'icona.

Se il file si chiama:
pippo.txt.exe l'icona è determinata da quella presente nell'eseguibile.

Se il file si chiama:
pippo.exe.txt apri un file binario con l'editor e non succede assolutamente nulla.

[sierrodc]

Adesso lo hanno scoperto questi? pensare che lo aveva capito microsoft qualche giorno prima... mi pare una non notizia...

http://blogs.msdn.com/e7/archive/2009/04/27/improvements-to-autoplay.aspx

[sierrodc]

In ogni modo supponiamo che esista un file di nome "Seni fatti o rifatti. Prova a indovinare.exe" con l'icona di un documento word...

Ebbene windows non mostra tutto il nome, ma solo una parte (quindi l'exe non si vede) [e neanche in linux questo]. L'utente imbecille clicca 2 volte, ma solo dopo si accorge che è un exe... troppo tardi.

Quindi per me l'arcticolo è da intitolare: "F-Secure se la prende con le persone imbecilli" [non che io non sia imbecille, capita e occorre stare attento... e poi dove si prendono questi file?? non continuo che è meglio]

[Lithium_2.0]

Boh, o la news è stata tradotta malissimo stravolgendone il significato oppure è una corazzata Potemkin...

[sniperspa]

MAAh...messa così mi sembra parecchio na boiata sta news...non ho ancora capito che cambia se tra il nome del file c'è un .doc in più....forse la cosa può essere più ingannevole con la visualizzazione delle estensioni disabilitate per cui si vedrebbe sempre il .doc alla fine al posto del .exe
Certo non è il mio caso visto che tengo sempre le estensioni visualizzate(e non sono così utonto aggiungerei)

[LNdemon]

Quote:

Originariamente inviato da Ratatosk

Qualunque eseguibile può essere creato con icona a piacere, il tutto senza che il discorso estensioni abbia una qualche rilevanza sull'argomento, peraltro, non ho quindi capito il senso dell'articolo...

Nell'articolo hanno ommesso che il creatore del malware deve anche cambiare l'icona dell'exe... forse per dimenticanza

[nrk985]

Critica sacrosanta, ma non accettabile se viene da chi produce l'antivirus server in assoluto più bloated - 700 MB (SETTECENTO!) di RAM occupata e più di 20 processi in esecuzione. Confrontati, i trend micro o symantec qualunque, impallidiscono.