PandaLabs, лаборатория по обнаружению и выявлению вредоносного ПО в
Panda Security, предупреждает об обнаружении новой уязвимости в Adobe
Flash, которая используется для распространения вредоносных кодов.
Кибер-преступники
распространяют файлы формата .swf (расширение Flash), которые созданы
для использования новой уязвимости в Adobe Flash двумя различными
способами. В некоторых случаях, когда пользователь заходит на
веб-страницу, содержащую один из этих модифицированных файлов, браузер
воспринимает код внутри данного файла как команду для загрузки
определенного типа вредоносного ПО. В других случаях, код, заключенный
в Flash-файле, переадресует пользователя (незаметно для последнего) на
вредоносную веб-страницу, созданную для запуска новых атак против
системы и попадания новых вредоносных кодов на компьютер.
Интересен тот факт, что создатели разработали коды для заражения
различных браузеров. PandaLabs уже обнаружила распространение трояна
Wow.UB с использованием данного метода, хотя список вредоносных кодов,
распространяемых подобным способом, может увеличиться за несколько
часов.
“Вредоносный Flash-файл может прийти в виде какой-нибудь новой
анимации, которую пользователям будет необходимо запустить, или,
возможно, это будет образ, который загрузится прямо при раскрытии
веб-страницы. Таким образом, пользователи даже не заподозрят о
заражении, так как веб-страница будет казаться полностью легальной и
безопасной”, говорит Луис Корронс, технический директор PandaLabs. “Тот
факт, что уязвимость может использоваться вне зависимости от браузера,
позволяет кибер-преступникам заражать большее число пользователей”. Источник: ITUA.info
|