Кибер-преступники распространяют файлы формата .swf (расширение Flash), которые созданы для использования новой уязвимости в Adobe Flash двумя различными способами. В некоторых случаях, когда пользователь заходит на веб-страницу, содержащую один из этих модифицированных файлов, браузер воспринимает код внутри данного файла как команду для загрузки определенного типа вредоносного ПО. В других случаях, код, заключенный в Flash-файле, переадресует пользователя (незаметно для последнего) на вредоносную веб-страницу, созданную для запуска новых атак против системы и попадания новых вредоносных кодов на компьютер.

Интересен тот факт, что создатели разработали коды для заражения различных браузеров. PandaLabs уже обнаружила распространение трояна Wow.UB с использованием данного метода, хотя список вредоносных кодов, распространяемых подобным способом, может увеличиться за несколько часов.

“Вредоносный Flash-файл может прийти в виде какой-нибудь новой анимации, которую пользователям будет необходимо запустить, или, возможно, это будет образ, который загрузится прямо при раскрытии веб-страницы. Таким образом, пользователи даже не заподозрят о заражении, так как веб-страница будет казаться полностью легальной и безопасной”, говорит Луис Корронс, технический директор PandaLabs. “Тот факт, что уязвимость может использоваться вне зависимости от браузера, позволяет кибер-преступникам заражать большее число пользователей”.

Источник:  ITUA.info