¿Cuáles son las formas de evitar o evitar que los archivos con el carácter Unicode RLO (anulación de derecha a izquierda) en su nombre (un método de malware para falsificar nombres de archivo) se escriban o lean en una PC con Windows?
Más información sobre el personaje unicode RLO aquí:
Información sobre el carácter unicode RLO, tal como lo utiliza el malware:
Resumen del informe de incidente de virus informático / acceso no autorizado a la computadora para octubre de 2011, compilado por la Agencia de Promoción de Tecnología de la Información, Japón (IPA) [ Mirror (Google Cache) ]
Puede probar esta página web de prueba de caracteres RLO para ver cómo funciona el personaje RLO.
El carácter RLO también ya está pegado en el campo 'Prueba de entrada' en esa página web. Intente escribir allí y observe que los caracteres que está escribiendo salen en orden inverso (de derecha a izquierda, en lugar de izquierda a derecha).
En los nombres de archivo, el carácter RLO se puede colocar específicamente en el nombre del archivo para suplantar o enmascarar que tiene un nombre de archivo o extensión de archivo que es diferente de lo que realmente tiene. (Seguirá oculto incluso si ' Ocultar extensiones para tipos de archivo conocidos ' está desmarcado).
La única información que puedo encontrar que tiene información sobre cómo evitar que se ejecuten archivos con el carácter RLO es de la Agencia de Promoción de Tecnología de la Información, sitio web de Japón .
¿Alguien puede recomendar otras buenas soluciones para evitar que los archivos con el carácter RLO en sus nombres se escriban o se lean en la computadora, o una forma de alertar al usuario si se detecta un archivo con el carácter RLO?
Mi sistema operativo es Windows 7, pero buscaré soluciones para Windows XP, Vista y 7, o una solución que funcione para todos esos sistemas operativos, para ayudar a las personas que usan esos sistemas operativos también.
They adviced to use the Local Security Policy settings manager to block files with the RLO character in its name from being run.
¿Puede decirnos por qué esto no es una solución?