"Lusket" er en betegnelse, man kan hæfte på mange hackere, men et nyt fif fortæller, at nogen er betydeligt mere udspekulerede end andre.
Fiffet er døbt "Unitrix."
Ifølge en forenklet forklaring skal man blot skrive dele af et filnavn på arabisk eller hebraisk, hvor der jo læses "baglæns" fra højre mod venstre, og derpå pille lidt ved Unicode-standarden. Vupti, så ser skadelige exe-filer ud som et udskyldigt billede eller dokument, som masser af godtroende brugere kan narres til at åbne.
Eksempel: En exe-fil navngives, så den ender på "gpj". Den hedder altså noget "xxxgpj.exe." Dernæst skal den oversættes til arabisk, og Unicode-standarden for arabisk skal manipuleres, så dele af filnavnet fremstår "baglæns", altså læst fra højre mod venstre, men reelt er som oprindeligt skrevet.
Resultatet er en fil, der for brugeren ser ud som om den hedder "photo_D18727_Collexe.jpg" men som computeren korrekt læser som "photo_D18727_Collgpj.exe."
Sikkerhedsfirmaet Avast har en teknisk grundig redegørelse for baglæns-tricket her.
Unitrix-misbrug er dog ikke nødvendigvis enden på verden, som vi kender den. Blandt andet er der gode chancer for, at baglæns-luskeriet opsnappes af browseren, især hvis man bruger IE 9 med "Application Reputation", skriver Computerworld.com.
Lykkes det at luske exe-filer igennem som uskyldige billeder, som brugerne klikker løs på, er der ifølge Avast gode chancer for at den pågældende pc snart overgår til Zombie-status.
I de aktuelle tilfælde, hvor Unitrix har været anvendt, er tricket blevet brugt til at smule en trojaner ind, der downloader et rootkit.
Der er ind til videre ingen tegn på, at de inficerede zombie-pc'er udfører andre funktioner baglæns.
