V tem tednu se je pojavilo več škodljivih programov, ki izkoriščajo možnost zapisa dela imena datoteke od desne proti levi. Ime datoteke tako vsebuje običajno (nevpadljivo) ime, ki mu sledi Unicode znak (U+202E), kateri povzroči spremembo zapisa vseh naslednjih znakov v imenu datoteke od desne proti levi. Zadnji del imena datoteke "cod.exe" se na ekranu tako prikaže kot "exe.doc", operacijski sistem pa datoteko vseeno smatra kot izvršljiv program in jo tudi požene. K prevari dodatno pripomore to, da imajo škodljive datoteke ikono Word dokumenta, tako da uporabnik ne posumi, da je nekaj narobe.

Primer arhiva, ki vsebuje datoteko s tako prirejenim zapisom imena:

Ko pogledamo vsebino arhiva v pogledu Stisnjena mapa (Compressed Folder), vidimo podaljšek ".exe" in da gre za aplikacijo:

Vendar ko datoteko razpakiramo, se prikaže s podaljškom ".doc" (operacijski sistem Windows sicer kot tip še vedno prikaže, da gre za aplikacijo):

Kako ime take datoteke prikažejo različni programi za arhiviranje?

WinZip:


WinRAR:

7-Zip:

Ko prejmemo arhivske datoteke je torej odslej potrebno biti pozoren tudi na možnost, da se za prikazanim podaljškom .doc dejansko skriva izvršljiv program.